Les réseaux sociaux, les messageries et les services cloud externes sont principalement utilisés par les employés mais souvent exploités par des cyber-fraudeurs.
Une étude récente de Kaspersky a révélé les services Web auxquels les employés des petites et moyennes entreprises ont le plus souvent accès lorsqu’ils travaillent. Ceux-ci incluent YouTube, Facebook, les services Google et WhatsApp, certaines de ces applications étant les plus exploitées par les malfaiteurs comme tremplin pour le phishing. Cependant, cette liste diffère des services que les employeurs ont tendance à limiter pour l’utilisation sur les appareils d’entreprise. Bien que les organisations puissent avoir des priorités et des autorisations différentes pour les services Web pouvant être utilisés par leurs employés, il est toujours important de s’assurer qu’elles restent protégées contre les cyber-risques.
Il est important que les organisations comprennent les menaces pertinentes et comment elles peuvent s’infiltrer dans les postes de travail de l’entreprise – par exemple, via le phishing dans les services cloud. Une fois qu’un service Web devient populaire, il peut devenir une cible plus attrayante parmi les fraudeurs. À titre d’exemple, l’application TikTok a acquis une énorme popularité ces dernières années. Elle semble être inondée de faux comptes et de fraudeurs qui améliorent progressivement leurs compétences au fur et à mesure que le service se popularise. La protection contre de telles escroqueries et tentatives de phishing est essentielle pour garantir la sécurité des comptes d’utilisateurs personnels et des données et appareils de l’entreprise.
Selon des statistiques anonymes d’occurrences enregistrées dans un produit Kaspersky, fournis volontairement par ses clients [1], les cinq principaux services Web auxquels les employés ont le plus souvent accès depuis leurs appareils professionnels comprennent une plateforme de partage de vidéos, un réseau social, un service de courrier électronique et une messagerie : YouTube, Facebook, Google Drive, Gmail et WhatsApp – tous étant des services leaders dans leurs segments respectifs.
Malheureusement, ces mêmes services Web sont également exploités pour le phishing et d’autres actes malveillants. L’analyse [2] de Kaspersky a révélé les cinq principales applications où les tentatives de phishing étaient les plus fréquentes : Facebook (4,5 millions de tentatives de phishing), WhatsApp (3,7 millions), Amazon (3,3 millions), Apple (3,1 millions) et Netflix (2,7 millions). Les offres de Google regroupées, y compris YouTube, Gmail et Google Drive, ont pris la sixième place avec 1,5 million de tentatives de phishing. Les deux listes partageant de nombreux services, ces résultats ne font que confirmer la tendance selon laquelle les applications populaires sont devenues des plateformes conséquentes pour les actions malveillantes des fraudeurs.
Les statistiques sur les produits ont également montré les applications Web qui sont les plus susceptibles d’être limitées sur les appareils d’entreprises. Les cinq applications les plus bloquées incluent uniquement les réseaux sociaux : Facebook, Twitter, Pinterest, Instagram et LinkedIn. Ces décisions peuvent être prises pour diverses raisons, telles que le respect de la réglementation sur les données, ou la conformité aux exigences spécifiques de l’organisation sur l’utilisation des médias sociaux. Et même si cela inclut Facebook, qui est activement exploité par les fraudeurs, cela n’inclut pas les messageries, le partage de fichiers ou les services de courrier électronique – probablement parce qu’ils sont souvent utilisés à des fins professionnelles ainsi que pour des besoins personnels.
Services les plus utilisés. | Services les plus souvent bloqués. | Top services ciblés par des tentatives de phishing. |
---|---|---|
YouTube | ||
Google Drive | Amazon (tous les services) | |
Gmail | Apple (tous les services, y compris iCloud) | |
Netflix |
« Nous ne pouvons pas imaginer notre vie quotidienne et notre travail sans différents services Web, y compris les réseaux sociaux, les applications de messagerie et les plates-formes de partage de fichiers. Ils nous permettent de communiquer et de partager des pensées, des idées, des images et de l’inspiration – et ceci est devenu encore plus une réalité lorsque le monde entier a passé plusieurs mois en ligne cette année. Cependant, il est important pour toute organisation de comprendre d’où peuvent provenir les menaces et quelles technologies et mesures de sensibilisation sont nécessaires pour les prévenir. Les entreprises doivent également offrir à leurs employés une utilisation adaptée des services dont ils ont besoin, il est donc essentiel de trouver le bon équilibre. Chez Kaspersky, nous comprenons cela et fournissons aux organisations des outils de protection et une expertise appropriés », déclare Tatyana Sidorina, experte en sécurité chez Kaspersky.
Kaspersky suggère aux entreprises de suivre ces étapes pour s’assurer que leurs employés utilisent les services Web en toute sécurité :
- Montrer aux employés comment reconnaître les sites Web faux ou non sécurisés et les messages de phishing. Les encourager à ne jamais saisir leurs identifiants avant de vérifier la crédibilité d’un site Web, ou d’ouvrir et de télécharger des fichiers d’expéditeurs inconnus.
- Organiser une formation de base sur la sensibilisation à la sécurité pour vos employés. Cela peut être fait en ligne et devrait couvrir les pratiques essentielles, y compris celles qui protègent contre le phishing, telles que la gestion des comptes et des mots de passe, la sécurité des e-mails, la sécurité des terminaux et la navigation sur le Web. Kaspersky Automated Security Awareness Platform propose une formation simple et efficace.
- Adopter un produit qui a fait ses preuves en sécurité des terminaux avec une protection contre les menaces Web, réseau et messagerie.
- Il est également important d’améliorer l’expertise des responsables informatiques sur les cybermenaces pertinentes et sur la manière de les prévenir. Kaspersky Endpoint Security Cloud propose désormais une formation sur la cybersécurité pour les technologies de l’information en ligne qui leur permet d’acquérir de nouvelles compétences sur la manière de classer les logiciels suspects et de reconnaître les comportements malveillants et suspects dans les logiciels. La formation est disponible en version bêta sur la console de gestion des produits.
Sources :
[1] Selon des statistiques anonymes d’occurrences détectées par Kaspersky Endpoint Security Cloud en juillet 2020 utilisant Kaspersky Security Network (KSN), un réseau antivirus distribué qui fonctionne avec divers composants de protection anti-malware. Les statistiques consistent en des métadonnées dépersonnalisées qui sont fournies volontairement par les participants KSN parmi les clients de Kaspersky.
[2] Les statistiques ont été obtenues pour la période d’avril à septembre 2020 à l’aide de Kaspersky Security Network (KSN), un réseau antivirus distribué qui fonctionne avec divers composants de protection anti-malware. Les statistiques consistent en des métadonnées dépersonnalisées qui sont fournies volontairement par les participants KSN parmi les clients de Kaspersky.