Uma nova investigação da Kaspersky indica que os serviços web mais utilizados pelos colaboradores de PMEs estão na lista de “alvos” mais frequentemente atacados por cibercriminosos através de ataques de phishing.

A empresa de cibersegurança refere que é importante que as organizações compreendam as ameaças mais relevantes e como estas se podem infiltrar em endpoints corporativos, por exemplo, através de phishing em serviços cloud. Quando um serviço web se torna popular, pode também converter-se num alvo mais atrativo para os cibercriminosos

“Embora as organizações possam ter prioridades e permissões diferentes para os serviços web que os seus colaboradores podem utilizar, continua a ser importante garantir que estes se mantêm protegidos contra quaisquer ciberriscos”, explica a empresa em comunicado.

De acordo com estatísticas de eventos detetados por uma das soluções da empresa, tendo por base dados fornecidos voluntariamente por clientes, os cinco serviços web a que os colaboradores de empresas acedem mais frequentemente através dos seus dispositivos empresariais são o YouTube, o Facebook, o Google Drive, o Gmail e o WhatsApp.

Saiba quais são as mensagens e temas dos ciberataques mais frequentes através de phishing
Saiba quais são as mensagens e temas dos ciberataques mais frequentes através de phishing
Ver artigo

Os dados revelam que o Facebook é a aplicação onde foram encontradas mais tentativas de phishing, ao todo 4,5 milhões. A ocupar o segundo lugar do “pódio” está o WhatsApp, com 3,7 milhões, seguindo-se os serviços da Amazon, com 3,3 milhões.

A destacar-se pela negativa estão também os serviços da Apple, incluindo o iCloud, com 3,1 milhões de tentativas detetadas, a Netflix, com 2,7 milhões e as plataformas da Google, perfazendo 1,5 milhões. As estatísticas detalham que o Facebook, Twitter, Pinterest, Instagram e LinkedIn são as cinco aplicações web mais suscetíveis de serem limitadas em dispositivos corporativos.

“Não podemos imaginar a nossa vida quotidiana e o nosso trabalho sem diferentes serviços web, onde estão incluídas as redes sociais, aplicações de conversação e plataformas de partilha de ficheiros”, afirma Tatyana Sidorina, especialista em segurança da Kaspersky. “Contudo, é importante para qualquer organização compreender de onde podem vir as ameaças e que tecnologia e medidas de sensibilização são necessárias para as evitar”.

Para garantir que os colaboradores acedem de forma segura aos serviços web, a Kaspersky recomenda às empresas que apostem seriamente na sensibilização e formação em matéria de boas práticas, além da utilização de soluções de segurança dos diversos endpoints e que ofereçam proteção contra ameaças na web, rede e correio eletrónico.