Kaspersky: servizi di messaggistica e di cloud esterni e social media utilizzati dai dipendenti sono spesso sfruttati anche per frodi online
La campagna di phishing
Secondo Kaspersky, esistono diversi servizi web a cui i dipendenti di piccole e medie imprese accedono con maggiore frequenza durante il lavoro come YouTube, Facebook, i servizi Google e WhatsApp. Alcune di queste applicazioni sono tra le più sfruttate dai criminali per le loro campagne di phishing. Nonostante ciò, i servizi presenti in questo elenco sono diversi da quelli per cui i datori di lavoro limitano l’accesso dai dispositivi aziendali. Sebbene le organizzazioni possano avere priorità e regole diverse rispetto ai servizi web concessi ai dipendenti, è comunque importante assicurarsi di rimanere protetti da eventuali rischi informatici.
Per un’organizzazione è di fondamentale importanza riconoscere le minacce rilevanti e i modi in cui queste possono infiltrarsi all’interno degli endpoint aziendali, ad esempio attraverso attacchi di phishing rivolti ai servizi cloud. Un servizio web che diventa popolare rappresenta per i truffatori un bersaglio estremamente interessante. Ad esempio, l’app TikTok ha riscosso un’enorme popolarità negli ultimi anni. Quando l’app è diventata diventata famosa, sono apparsi sulla piattaforma diversi account fittizi e truffatori, che hanno perfezionato le loro tecniche man mano che l’app ha accresciuto la propria popolarità. Proteggersi da truffe di questo genere e dai tentativi di phishing è fondamentale per proteggere sia gli account personali degli utenti che i dati e i dispositivi aziendali.
Secondo le statistiche anonime degli incidenti rilevati nei prodotti Kaspersky e fornite volontariamente dagli utenti[1], i primi cinque servizi web a cui i dipendenti accedono più spesso dai loro dispositivi aziendali comprendono una piattaforma di condivisione video, un social network, un servizio di posta elettronica e uno di messagistica: YouTube, Facebook, Google Drive, Gmail e WhatsApp, tutti servizi leader nei rispettivi segmenti.
Purtroppo, questi stessi servizi web vengono sfruttati anche per il phishing e altre azioni dannose. L’analisi di Kaspersky[2] ha individuato le cinque applicazioni su cui sono stati più spesso riscontrati tentativi di phishing: Facebook (4,5 milioni), WhatsApp (3,7 milioni), Amazon (3,3 milioni), Apple (3,1 milioni) e Netflix (2,7 milioni). I servizi di Google, tra cui YouTube, Gmail e Google Drive, occupano la sesta posizione con 1,5 milioni di tentativi di phishing. Molti dei servizi sono presenti in entrambe le liste, confermando il trend per cui le applicazioni più diffuse sono diventate piattaforme preziose per i truffatori.
LEGGI ANCHE – Indagine Kaspersky: il 55% degli italiani si è sentito più solo durante il lockdown ma il 40% soffriva di solitudine anche prima
Le statistiche emerse da questa analisi hanno anche mostrato quali sono le applicazioni web il cui utilizzo ha la probabilità più alta di essere limitato sui dispositivi aziendali. Si tratta prevalentemente di social network: Facebook, Twitter, Pinterest, Instagram e LinkedIn. Sono diversi i motivi per i quali un’organizzazione può decidere di limitare l’accesso alle applicazioni, ad esempio la conformità alle normative sui dati o ai requisiti specifici dell’organizzazione per l’utilizzo dei social media. La lista include Facebook, che viene ampiamente sfruttato dai truffatori, ma non comprende i servizi di messaggistica, di posta elettronica e quelli per la condivisione di file. Questo probabilmente perché vengono spesso utilizzati per attività professionali oltre che per esigenze personali.
Servizi più utilizzati | Servizi tipicamente limitati | Servizi più sfruttati per veicolare attacchi di phishing |
YouTube | ||
Google Drive | Amazon (tutti i servizi) | |
Gmail | Apple (tutti i servizi, compreso iCloud) | |
Netflix |
“È impossibile ormai immaginare la nostra vita quotidiana e il nostro lavoro senza la possibilità di usufruire di diversi servizi web, compresi i social media, le applicazioni di messaggistica e le piattaforme di condivisione di file. Ci permettono di comunicare e condividere pensieri, idee, immagini e suggerimenti e lo hanno fatto soprattutto quest’anno quando, costretti in casa dall’emergenza sanitaria, sono stati il nostro unico modo di connetterci al mondo esterno. Nonostante ciò, per le organizzazioni è fondamentale conoscere i possibili vettori di un attacco per la propria azienda e le tecnologie e le misure di sensibilizzazione per prevenirlo. Non solo, le aziende devono anche consentire ai propri dipendenti un accesso sicuro ai servizi di cui hanno bisogno e per fare ciò è fondamentale trovare il giusto equilibrio. Noi di Kaspersky lo riteniamo un punto importante e forniamo alle organizzazioni strumenti di protezione e competenze tecniche”, ha dichiarato Tatyana Sidorina, security expert di Kaspersky.
Per garantire ai dipendenti un uso sicuro e protetto dei servizi web, Kaspersky raccomanda alle aziende di:
- Insegnare ai dipendenti a riconoscere i siti web contraffatti o sospetti e i messaggi di phishing. Invitarli a non fornire mai le credenziali personali prima di aver verificato l’attendibilità di un sito web e a non aprire e scaricare file da mittenti sconosciuti.
- Offrire ai dipendenti una formazione in ambito cybersecurity. Il servizio, che può essere erogato online, dovrebbe trattare le pratiche più importanti, tra cui le procedure anti-phishing, come la gestione degli account e delle password, la sicurezza della posta elettronica, la sicurezza degli endpoint e la navigazione web. Kaspersky Automated Security Awareness Platform garantisce un training semplice ed efficace.
- Adottare una soluzione di sicurezza per endpoint affidabile che protegga da minacce web, di rete e di posta elettronica.
- Migliorare le competenze dei responsabili IT in materia di minacce informatiche e prevenzione. Kaspersky Endpoint Security Cloud offre ora un corso, Cybersecurity for IT Online, che consente loro di acquisire nuove competenze su come classificare i malware e su come riconoscere i comportamenti dannosi e sospetti dei software. Il servizio è disponibile in versione beta sulla console di gestione del prodotto.
[1] Secondo le statistiche anonime degli incidenti rilevati da Kaspersky Endpoint Security Cloud durante il beta testing. Le statistiche consistono in metadati anonimi forniti volontariamente dagli utenti di Kaspersky.
[2] Le statistiche riguardano il periodo tra aprile e settembre 2020 e sono state ottenute utilizzando Kaspersky Security Network (KSN), una rete antivirus distribuita con diversi componenti di protezione anti-malware. Le statistiche consistono in metadati anonimi che vengono forniti volontariamente dai clienti di Kaspersky che usufruiscono di KSN.