Υπάρχουν πολλές διαδικτυακές υπηρεσίες τις οποίες οι εργαζόμενοι μικρών και μεσαίων επιχειρήσεων χρησιμοποιούν συχνά ενώ εργάζονται σύμφωνα. Σε αυτές περιλαμβάνονται το YouTube, το Facebook, οι υπηρεσίες της Google και το WhatsApp, με ορισμένες από αυτές τις εφαρμογές να χρησιμοποιούνται περισσότερο από ψηφιακούς εγκληματίες ως εφαλτήριο για phishing επιθέσεις, σύμφωνα με την Kaspersky.
Ωστόσο, αυτή η λίστα διαφέρει από τη λίστα με τις υπηρεσίες των οποίων οι εργοδότες τείνουν να περιορίζουν τη χρήση σε εταιρικές συσκευές. Ενώ οι οργανισμοί μπορεί να έχουν διαφορετικές προτεραιότητες και άδειες για το ποιες διαδικτυακές υπηρεσίες μπορούν να χρησιμοποιηθούν από τους υπαλλήλους τους, είναι εξίσου σημαντικό να διασφαλιστεί ότι παραμένουν προστατευμένοι από τυχόν κινδύνους στον κυβερνοχώρο.
YouTube, Facebook, Google Drive, Gmail και WhatsApp χρησιμοποιούνται πιο συχνά από τους εργαζόμενους, όμως γίνονται και όχημα για ψηφιακές απάτες
Είναι σημαντικό για τους οργανισμούς να κατανοήσουν τις σχετικές απειλές και πώς αυτές μπορούν να διεισδύσουν σε εταιρικά τερματικά σημεία – για παράδειγμα, μέσω phishing σε υπηρεσίες cloud. Μόλις μια διαδικτυακή υπηρεσία γίνει δημοφιλής, μπορεί να μετατραπεί σε πιο ελκυστικό στόχο μεταξύ των απατεώνων. Για παράδειγμα, το TikTok έχει αποκτήσει τεράστια δημοτικότητα τα τελευταία χρόνια. Φαινόταν να κατακλύζεται από ψεύτικους λογαριασμούς και απατεώνες που βελτιώνουν σταδιακά τις δεξιότητές τους καθώς αυξάνεται η δημοτικότητα της υπηρεσίας. Η προστασία από τέτοιες απάτες και απόπειρες phishing είναι ζωτικής σημασίας για να διασφαλιστεί ότι τόσο οι προσωπικοί λογαριασμοί των χρηστών όσο και τα εταιρικά δεδομένα και οι συσκευές θα παραμείνουν ασφαλείς.
Σύμφωνα με ανώνυμα στατιστικά στοιχεία που καταγράφηκαν σε προϊόντα της Kaspersky και παρέχονται οικειοθελώς από τους πελάτες της[1], οι πέντε κορυφαίες υπηρεσίες που χρησιμοποιούν πιο συχνά οι εργαζόμενοι από τις εταιρικές τους συσκευές περιλαμβάνουν μια πλατφόρμα κοινής χρήσης βίντεο, ένα μέσο κοινωνικής δικτύωσης, μια υπηρεσία αλληλογραφίας και έναν messenger: YouTube, Facebook, Google Drive, Gmail και WhatsApp.
Δυστυχώς, αυτές οι ίδιες υπηρεσίες αξιοποιούνται επίσης για phishing και άλλες κακόβουλες ενέργειες. Η ανάλυση[2] της Kaspersky αποκάλυψε τις πέντε κορυφαίες εφαρμογές στις οποίες εντοπίστηκαν συχνότερα απόπειρες phishing: Facebook (4,5 εκατ. απόπειρες phishing), WhatsApp (3,7 εκατ.), Amazon (3,3 εκατ.), Apple (3,1 εκατ.) και Netflix (2,7 εκατ.). Οι υπηρεσίες της Google συνολικά (YouTube, Gmail και Google Drive), κατέκτησαν την έκτη θέση με 1,5 εκατ. απόπειρες phishing. Τα αποτελέσματα αυτά επιβεβαιώνουν την τάση οι δημοφιλείς εφαρμογές να μετατρέπονται σε πολύτιμες πλατφόρμες για κακόβουλες ενέργειες των απατεώνων.
Τα στατιστικά στοιχεία που προέκυψαν από τα προϊόντα της εταιρείας έδειξαν επίσης ποιες εφαρμογές είναι πιθανότερο να εμποδίζονται στις εταιρικές συσκευές οργανισμών. Οι πέντε πιο αποκλεισμένες εφαρμογές περιλαμβάνουν μόνο μέσα κοινωνικής δικτύωσης: Facebook, Twitter, Pinterest, Instagram και LinkedIn. Αυτές οι αποφάσεις μπορούν να ληφθούν για διάφορους λόγους, όπως η συμμόρφωση με τους κανονισμούς δεδομένων ή οι ειδικές απαιτήσεις του εκάστοτε οργανισμού για τη χρήση των μέσων κοινωνικής δικτύωσης. Και ενώ περιλαμβάνεται το Facebook, το οποίο εκμεταλλεύονται ενεργά οι απατεώνες, δεν περιλαμβάνονται οι messengers, η κοινή χρήση αρχείων ή οι υπηρεσίες αλληλογραφίας – πιθανώς επειδή χρησιμοποιούνται συχνά για σκοπούς εργασίας καθώς και για προσωπικές ανάγκες.
[1] Σύμφωνα με ανώνυμα στατιστικά στοιχεία περιστατικών που εντοπίστηκαν από το Kaspersky Endpoint Security Cloud κατά τη διάρκεια δοκιμών beta. Τα στατιστικά στοιχεία αποτελούνται από αποπροσωποποιημένα μεταδεδομένα που παρέχονται οικειοθελώς από τους πελάτες της Kaspersky.
[2] Τα στατιστικά στοιχεία συγκεντρώθηκαν για την περίοδο μεταξύ Απριλίου και Σεπτεμβρίου 2020 χρησιμοποιώντας το Kaspersky Security Network (KSN), ένα κατανεμημένο δίκτυο προστασίας από ιούς που λειτουργεί με διάφορα στοιχεία προστασίας από κακόβουλο λογισμικό. Τα στατιστικά στοιχεία αποτελούνται από αποπροσωποποιημένα μεταδεδομένα που παρέχονται οικειοθελώς από τους συμμετέχοντες του KSN μεταξύ των πελατών της Kaspersky.