Nárůst útoků na Microsoft Excel vede k infekcím malwarem mezi malými a středními podniky

Podle nejnovější zprávy společnosti Kaspersky se stále více malých a středních podniků stává terčem kyberzločinců. Nejčastější formou útoku jsou i nadále trojské koně, které sice nemají schopnost samoreplikace jako viry, ale dokáží napodobovat legitimní software. Navíc je jejich schopnost přizpůsobit se a vyhýbat se nástrojům kybernetické bezpečnosti dělá oblíbeným nástrojem kyberzločinců.

Společnost Kaspersky oznámila, že počet infekcí v malých a středních podnicích (SMB) se v prvním čtvrtletí roku 2024 zvýšil o 5 %.

Společnost Kaspersky oznámila, že počet infekcí mezi malými a středními podniky (SMB) se v prvním čtvrtletí roku 2024 zvýšil o 5 % ve srovnání se stejným obdobím loňského roku. Kromě toho počet uživatelů, kteří se setkali s malwarem skrytým na zařízeních a emulujícím legitimní software, dosáhl 2 402 případů, přičemž 4 110 souborů bylo distribuováno jako software související s malými a středními podniky. Tato čísla ukazují, že aktivita útoků roste, a to o 8 % více než se stejným obdobím loňského roku.

Snímek obrazovky 27. 6. 2024 v 10.24.46.png

V období od ledna do dubna 2024 zaznamenala společnost Kaspersky celkem 100 465 útoků trojských koní, což představuje 7% nárůst ve srovnání se stejným obdobím roku 2023. Microsoft Excel je tedy i v roce 2024 nejvíce napadáným softwarem. Následuje Microsoft Word a třetím nejčastěji napadáným softwarem zločinců jsou Microsoft PowerPoint a Salesforce.

Aby analytici společnosti Kaspersky zjistili výsledky výzkumu hrozeb v malých a středních podnicích, porovnali aplikace jako MS Office, MS Teams, Skype a mnoho dalších programů používaných v pracovních prostorech malých a středních podniků na základě telemetrie Kaspersky Security Network (KSN). Tato forma analýzy pomáhá společnosti Kaspersky určit výskyt malwaru a nežádoucího softwaru souvisejícího s těmito programy a také počet uživatelů napadených těmito soubory.

Phishing navíc i nadále představuje hrozbu pro malé a střední podniky a má pro ně vážné následky. Zaměstnancům jsou neustále zasílány povědomě vypadající odkazy a webové stránky, které napodobují oblíbené služby, obchodní portály a platformy online bankovnictví. Po přihlášení do těchto služeb neúmyslně odhalí svá uživatelská jména a hesla kyberzločincům nebo spustí přednastavené kybernetické útoky na systém, jako je ohrožení citlivých informací a zabezpečení firmy.

Pro ochranu firem před kybernetickými hrozbami společnost Kaspersky doporučuje následující pokyny: Firmy mohou využít své zaměstnance jako obrannou linii proti kybernetickým útokům souvisejícím s lidmi pomocí platformy Kaspersky Automated Security Awareness Platform, která simuluje phishingový útok a vzdělává uživatele o bezpečném chování na internetu a vede je k rozpoznávání phishingových e-mailů a podvodů; Poskytnout zaměstnancům základní školení v oblasti kybernetické bezpečnosti. Provést simulovaný phishingový útok, aby se zajistilo, že vědí, jak rozlišit phishingové e-maily; Nastavit zásady přístupu pro firemní aktiva, včetně e-mailových schránek, sdílených složek a online dokumentů. Průběžně aktualizovat a odebírat přístup, když jej zaměstnanci již nepotřebují používat nebo když opustí společnost. Používání softwaru pro zprostředkování zabezpečení cloudového přístupu může pomoci spravovat a monitorovat aktivitu zaměstnanců v cloudových službách a prosazovat bezpečnostní zásady…

BINH LAM

Zdroj: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html