As plataformas que os colaboradores mais acessam nos dispositivos corporativos também estão entre as mais exploradas por hackers. E muitas delas não têm o uso limitado pelas empresas. A constatação é de um levantamento da empresa de cibersegurança Kaspersky, que traz ainda um alerta para as organizações: a falta de cuidados em relação à navegação dos funcionários pode criar uma porta de entrada para cibercriminosos acessarem o ambiente corporativo.
De acordo com o estudo, os cinco serviços web que os empregados acessam com maior frequência a partir dos dispositivos das empresas são: YouTube, Facebook, Google Drive, Gmail e WhatsApp. Essas mesmas plataformas estão também entre as mais exploradas para ciberataques.
Outro levantamento da Kaspersky feito entre abril e setembro deste ano mostrou que os cinco aplicativos mais atacados por phishing foram: Facebook (4,5 milhões de tentativas de ataque), WhatsApp (3,7 mi), Amazon (3,3 mi), Apple (3,1 mi) e Netflix (2,7 mi). As plataformas da Google, incluindo o YouTube, Gmail e Google Drive, ocuparam a sexta posição da lista, com 1,5 mi de tentativas de phishing. A pesquisa constatou, ainda, que as plataformas mais suscetíveis a terem o uso limitado pelas empresas em seus dispositivos são: Facebook, Twitter, Pinterest, Instagram e LinkedIn.
Para os analistas da empresa de cibersegurança, as restrições à navegação dos funcionários podem ser motivadas por diferentes razões, como o cumprimento de regulamentos de dados ou para seguir requisitos específicos internos de uso das redes sociais. E embora incluam o Facebook, que é altamente explorado para ataques, as restrições não abrangem o uso dos messengers, troca de arquivos ou serviços de e-mail — provavelmente, porque são frequentemente utilizados para fins de trabalho, bem como para necessidades pessoais.
Veja isso
Redes sociais no ambiente corporativo: empresas aperfeiçoam o uso
Autópsia de um ciberataque via redes sociais
“Não podemos imaginar a nossa vida cotidiana e o nosso trabalho sem as redes sociais, aplicativos de mensagens e plataformas de troca de arquivos, pois eles já se tornaram parte de nossa rotina. Principalmente depois deste ano, quando o mundo inteiro passou meses limitado às interações online. Contudo, é importante que as organizações entendam os riscos e como o cibercrime usa algo tão rotineiro como a forma que interagimos com as pessoas no ambiente online para poder proteger sua rede e seus funcionários”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Para o especialista, as empresas precisam proporcionar a seus colaboradores um uso confortável dos serviços dos quais necessitam. “É crucial buscar o equilíbrio certo e a melhor forma de fazê-lo é garantindo a proteção das ferramentas online e a educação digital dos funcionários, pois os criminosos estão atentos aos hábitos dos internautas”, destaca Assolini.