MediaTech

Facebook, WhatsApp e Amazon tra i servizi più sfruttati dai cybercriminali

Frodi online: messaggistica, cloud esterni e social media più colpiti

Secondo Kaspersky esistono diversi servizi web a cui i dipendenti di piccole e medie imprese accedono con maggiore frequenza durante il lavoro come YouTube, Facebook, i servizi Google e WhatsApp. Alcune di queste applicazioni sono tra le più sfruttate dai criminali per le loro campagne di phishing. Nonostante ciò, i servizi presenti in questo elenco sono diversi da quelli per cui i datori di lavoro limitano l’accesso dai dispositivi aziendali. Sebbene le organizzazioni possano avere priorità e regole diverse rispetto ai servizi web concessi ai dipendenti, è comunque importante assicurarsi di rimanere protetti da eventuali rischi informatici.

Per un’organizzazione è di fondamentale importanza riconoscere le minacce rilevanti e i modi in cui queste possono infiltrarsi all’interno degli endpoint aziendali, ad esempio attraverso attacchi di phishing rivolti ai servizi cloud. Un servizio web che diventa popolare rappresenta per i truffatori un bersaglio estremamente interessante. Ad esempio, l'app TikTok ha riscosso un'enorme popolarità negli ultimi anni. Quando l’app è diventata diventata famosa, sono apparsi sulla piattaforma diversi account fittizi e truffatori, che hanno perfezionato le loro tecniche man mano che l’app ha accresciuto la propria popolarità.

Secondo le statistiche anonime degli incidenti rilevati nei prodotti Kaspersky e fornite volontariamente dagli utenti, i primi cinque servizi web a cui i dipendenti accedono più spesso dai loro dispositivi aziendali comprendono una piattaforma di condivisione video, un social network, un servizio di posta elettronica e uno di messagistica: YouTube, Facebook, Google Drive, Gmail e WhatsApp, tutti servizi leader nei rispettivi segmenti.

L'analisi di Kaspersky ha individuato le cinque applicazioni su cui sono stati più spesso riscontrati tentativi di phishing: Facebook (4,5 milioni), WhatsApp (3,7 milioni), Amazon (3,3 milioni), Apple (3,1milioni) e Netflix (2,7 milioni). I servizi di Google, tra cui YouTube, Gmail e Google Drive, occupano la sesta posizione con 1,5 milioni di tentativi di phishing. Molti dei servizi sono presenti in entrambe le liste, confermando il trend per cui le applicazioni più diffuse sono diventate piattaforme preziose per i truffatori.

Le statistiche emerse da questa analisi hanno anche mostrato quali sono le applicazioni web il cui utilizzo ha la probabilità più alta di essere limitato sui dispositivi aziendali. Si tratta prevalentemente di social network: Facebook, Twitter, Pinterest, Instagram e LinkedIn. Sono diversi i motivi per i quali un'rganizzazione può decidere di limitare l'accesso alle applicazioni, ad esempio la conformità alle normative sui dati o ai requisiti specifici dell'organizzazione per l'utilizzo dei social media. La lista includeFacebook, che viene ampiamente sfruttato dai truffatori, ma non comprende i servizi di messaggistica,di posta elettronica e quelli per la condivisione di file. Questo probabilmente perché vengono spessoutilizzati per attività professionali oltre che per esigenze personali.

“È impossibile ormai immaginare la nostra vita quotidiana e il nostro lavoro senza la possibilità di usufruire di diversi servizi web, compresi i social media, le applicazioni di messaggistica e le piattaforme di condivisione di file. Ci permettono di comunicare e condividere pensieri, idee, immagini e suggerimenti e lo hanno fatto soprattutto quest'anno quando, costretti in casa dall’emergenza sanitaria, sono stati il nostro unico modo di connetterci al mondo esterno. Nonostante ciò, per le organizzazioni è fondamentale conoscere i possibili vettori di un attacco per la propria azienda e le tecnologie e le misure di sensibilizzazione per prevenirlo. Non solo, le aziende devono anche consentire ai propri dipendenti un accesso sicuro ai servizi di cui hanno bisogno e per fare ciò è fondamentale trovare il giusto equilibrio. Noi di Kaspersky lo riteniamo un punto importante e forniamo alle organizzazioni strumenti di protezione e competenze tecniche" ha dichiarato Tatyana Sidorina, security expert di Kaspersky.

Come garantire ai dipendenti un uso sicuro e protetto dei servizi web

Per un uso sicuro dei servizi web Kaspersky raccomanda alle aziende di insegnare ai dipendenti a riconoscere i siti web contraffatti o sospetti e i messaggi di phishing. Di invitarli inoltre a non fornire mai le credenziali personali prima di aver verificato l'attendibilità di un sito web e a non aprire e scaricare file da mittenti sconosciuti. E' necessario poi che le aziende offrano ai dipendenti una formazione in ambito cybersecurity. Il servizio, che può essere erogato online, dovrebbe trattare le pratiche più importanti, tra cui le procedure anti-phishing, come lagestione degli account e delle password, la sicurezza della posta elettronica, la sicurezza degli endpoint e la navigazione web. Adottare infine una soluzione di sicurezza per endpoint affidabile contro le minacce web, di rete e di posta elettronica e migliorare le competenze dei responsabili IT in materia di minacce informatiche e prevenzione. 

Kaspersky

Kaspersky è un’azienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni eservizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400milioni di utenti sono protetti dalle tecnologie di Kaspersky, che aiuta oltre 250.000 clienti aziendali a proteggere ciò che è per loro più importante.