Laut dem neuesten Bericht von Kaspersky geraten immer mehr kleine und mittlere Unternehmen (KMU) ins Visier von Cyberkriminellen. Die häufigste Angriffsart sind nach wie vor Trojaner. Diese können sich zwar nicht wie Viren selbst replizieren, aber legitime Software imitieren. Ihre Fähigkeit, sich anzupassen und Cybersicherheitstools zu umgehen, macht sie zudem zu einem beliebten Angriffsziel für Cyberkriminelle.
Kaspersky gab bekannt, dass die Zahl der Infektionen bei kleinen und mittleren Unternehmen (KMU) im ersten Quartal 2024 im Vergleich zum Vorjahreszeitraum um 5 % gestiegen ist. Darüber hinaus stießen 2.402 Nutzer auf Malware, die auf ihren Geräten versteckt war und legitime Software emulierte. 4.110 Dateien wurden als KMU-bezogene Software verbreitet. Diese Zahlen zeigen, dass die Angriffsaktivität im Vergleich zum Vorjahreszeitraum um 8 % zunimmt.
Im Zeitraum von Januar bis April 2024 verzeichnete Kaspersky insgesamt 100.465 Trojaner-Angriffe, was einem Anstieg von 7 % gegenüber dem gleichen Zeitraum im Jahr 2023 entspricht. Demnach war Microsoft Excel auch im Jahr 2024 die am häufigsten angegriffene Software. Dahinter folgte Microsoft Word, und die dritthäufigsten von Kriminellen angegriffenen Softwareprogramme waren Microsoft PowerPoint und Salesforce.
Um die Ergebnisse der Untersuchung zu Bedrohungen für KMUs zu ermitteln, untersuchten Kaspersky-Analysten Anwendungen wie MS Office, MS Teams, Skype und viele weitere in KMU-Arbeitsumgebungen genutzte Programme anhand der Telemetriedaten des Kaspersky Security Network (KSN). Diese Analyse hilft Kaspersky, die Verbreitung von Malware und unerwünschter Software im Zusammenhang mit diesen Programmen sowie die Anzahl der von diesen Dateien angegriffenen Benutzer zu ermitteln.
Darüber hinaus stellt Phishing nach wie vor eine Bedrohung für KMU dar und kann schwerwiegende Folgen für die Unternehmen haben. Mitarbeiter erhalten ständig vertraut aussehende Links und Websites, die beliebte Dienste, Unternehmensportale und Online-Banking-Plattformen imitieren. Sobald sie sich bei diesen Diensten anmelden, geben sie versehentlich ihre Benutzernamen und Passwörter an Cyberkriminelle weiter oder lösen vorgefertigte Cyberangriffe auf das System aus, die beispielsweise vertrauliche Informationen und die Unternehmenssicherheit gefährden.
Zum Schutz von Unternehmen vor Cyberbedrohungen empfiehlt Kaspersky folgende Richtlinien: Unternehmen können ihre Mitarbeiter als Verteidigungslinie gegen menschliche Cyberangriffe nutzen, indem sie die Kaspersky Automated Security Awareness Platform nutzen. Diese simuliert einen Phishing-Angriff und schult Benutzer in sicherem Internetverhalten, um Phishing-E-Mails und Betrug zu erkennen. Bieten Sie Ihren Mitarbeitern grundlegende Schulungen zur Cybersicherheitshygiene an. Führen Sie einen simulierten Phishing-Angriff durch, um sicherzustellen, dass sie Phishing-E-Mails erkennen können. Richten Sie Zugriffsrichtlinien für Unternehmensressourcen wie E-Mails, freigegebene Ordner und Online-Dokumente ein. Aktualisieren und entziehen Sie Zugriffsrechte kontinuierlich, wenn Mitarbeiter diese nicht mehr benötigen oder das Unternehmen verlassen. Die Verwendung von Cloud Access Security Broker-Software kann helfen, die Mitarbeiteraktivitäten in Cloud-Diensten zu verwalten und zu überwachen sowie Sicherheitsrichtlinien durchzusetzen.
BINH LAM
[Anzeige_2]
Quelle: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
![[Maritime Nachrichten] Die Containerschifffahrt ist mit Überkapazitäten konfrontiert, die bis 2028 anhalten werden](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/30/6d35cbc6b0f643fd97f8aa2e9bc87aea)
Kommentar (0)