Laut einem aktuellen Bericht von Kaspersky geraten immer mehr kleine und mittlere Unternehmen (KMU) ins Visier von Cyberkriminellen. Die häufigste Angriffsform sind weiterhin Trojaner, die sich zwar nicht wie Viren selbst replizieren können, aber legitime Software imitieren können. Ihre Anpassungsfähigkeit und die Fähigkeit, Sicherheitsmaßnahmen zu umgehen, machen sie zudem zu einem beliebten Werkzeug für Cyberkriminelle.
Kaspersky gab bekannt, dass die Zahl der Infektionen in kleinen und mittleren Unternehmen (KMU) im ersten Quartal 2024 im Vergleich zum Vorjahreszeitraum um 5 % gestiegen ist. Zudem wurden 2.402 Fälle von Malware gemeldet, die sich auf Geräten versteckte und legitime Software imitierte. Dabei wurden 4.110 Dateien als KMU-bezogene Software verbreitet. Diese Zahlen deuten auf einen Anstieg der Angriffsaktivitäten um 8 % gegenüber dem Vorjahreszeitraum hin.
Zwischen Januar und April 2024 verzeichnete Kaspersky insgesamt 100.465 Trojanerangriffe, was einem Anstieg von 7 % gegenüber dem gleichen Zeitraum im Jahr 2023 entspricht. Dementsprechend war Microsoft Excel auch 2024 die am häufigsten angegriffene Software, gefolgt von Microsoft Word. Die dritthäufigsten Ziele von Kriminellen waren Microsoft PowerPoint und Salesforce.
Um Forschungsergebnisse zu Bedrohungen in kleinen und mittleren Unternehmen (KMU) zu erhalten, verglichen die Analysten von Kaspersky Anwendungen wie MS Office, MS Teams, Skype und viele weitere Programme, die in KMU-Arbeitsumgebungen verwendet werden, anhand der Telemetriedaten des Kaspersky Security Network (KSN). Diese Methode hilft Kaspersky, die Verbreitung von Malware und unerwünschter Software in Verbindung mit diesen Programmen sowie die Anzahl der betroffenen Nutzer zu ermitteln.
Darüber hinaus stellt Phishing weiterhin eine Bedrohung für kleine und mittlere Unternehmen dar und kann schwerwiegende Folgen für die Unternehmen haben. Mitarbeiter erhalten ständig täuschend echt aussehende Links und Webseiten, die beliebte Dienste, Unternehmensportale und Online-Banking-Plattformen imitieren. Sobald sie sich bei diesen Diensten anmelden, geben sie unwissentlich ihre Benutzernamen und Passwörter an Cyberkriminelle preis oder lösen geplante Cyberangriffe auf das System aus, die sensible Informationen und die Sicherheit des Unternehmens gefährden können.
Zum Schutz von Unternehmen vor Cyberbedrohungen empfiehlt Kaspersky folgende Maßnahmen: Unternehmen können ihre Mitarbeiter als Verteidigungslinie gegen menschenverschuldete Cyberangriffe nutzen. Dazu verwenden sie die Kaspersky Automated Security Awareness Platform, die Phishing-Angriffe simuliert und Nutzer zu sicherem Internetverhalten anleitet. Sie lernen, Phishing-E-Mails und Betrugsversuche zu erkennen. Bieten Sie Ihren Mitarbeitern grundlegende Schulungen zur Cybersicherheit an. Führen Sie simulierte Phishing-Angriffe durch, um sicherzustellen, dass sie Phishing-E-Mails erkennen. Legen Sie Zugriffsrichtlinien für Unternehmensressourcen fest, darunter E-Mails, freigegebene Ordner und Online-Dokumente. Aktualisieren und entfernen Sie Zugriffsrechte regelmäßig, wenn Mitarbeiter diese nicht mehr benötigen oder das Unternehmen verlassen. Nutzen Sie cloudbasierte Security Access Broker-Software, um die Aktivitäten Ihrer Mitarbeiter in Cloud-Diensten zu verwalten und zu überwachen sowie Sicherheitsrichtlinien durchzusetzen.
BINH LAM
Quelle: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
![[Foto] Zwei Flüge sind erfolgreich auf dem Flughafen Long Thanh gelandet und gestartet.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Kommentar (0)