Οι κυβερνοεπιθέσεις σε μικρομεσαίες επιχειρήσεις βρίσκονται σε έξαρση.

Συνεπώς, ο αριθμός των χρηστών που αντιμετώπισαν κακόβουλο λογισμικό, κρυμμένο σε συσκευές, και μιμήθηκαν νόμιμο λογισμικό, έφτασε τις 2.402 περιπτώσεις, με 4.110 αρχεία να διανέμονται ως λογισμικό που σχετίζεται με ΜΜΕ. Αυτοί οι αριθμοί δείχνουν ότι η δραστηριότητα επιθέσεων αυξάνεται με αύξηση 8% σε σύγκριση με την ίδια περίοδο πέρυσι.

Μια νέα έκθεση της Kaspersky δείχνει ότι όλο και περισσότερες μικρές και μεσαίες επιχειρήσεις γίνονται στόχος κυβερνοεγκληματιών. Η πιο κοινή μορφή επίθεσης εξακολουθεί να είναι τα Trojans, τα οποία, αν και δεν έχουν την ικανότητα να αυτοαναπαράγονται όπως οι ιοί, μπορούν να μιμηθούν νόμιμο λογισμικό. Επιπλέον, η ικανότητά τους να προσαρμόζονται και να αποφεύγουν τα εργαλεία κυβερνοασφάλειας τα καθιστά ένα δημοφιλές εργαλείο για τους κυβερνοεγκληματίες.

Κατά την περίοδο Ιανουαρίου - Απριλίου 2024, η Kaspersky κατέγραψε συνολικά 100.465 επιθέσεις Trojan, που ισοδυναμούν με αύξηση 7% σε σύγκριση με την ίδια περίοδο του 2023.

Συνεπώς, το Microsoft Excel εξακολουθεί να είναι το λογισμικό που δέχεται τις περισσότερες επιθέσεις το 2024. Ακολουθούμενο από το Microsoft Word, και το τρίτο πιο στοχευμένο λογισμικό από εγκληματίες είναι το Microsoft PowerPoint και το Salesforce.

Για να μάθουν τα αποτελέσματα της έρευνας σχετικά με τις απειλές στις ΜΜΕ, οι αναλυτές της Kaspersky διασταύρωσαν εφαρμογές όπως το MS Office, το MS Teams, το Skype και πολλά άλλα προγράμματα που χρησιμοποιούνται σε χώρους εργασίας ΜΜΕ με βάση την τηλεμετρία του Kaspersky Security Network (KSN). Αυτή η μορφή ανάλυσης βοηθά την Kaspersky να προσδιορίσει την επικράτηση κακόβουλου λογισμικού και ανεπιθύμητου λογισμικού που σχετίζεται με αυτά τα προγράμματα, καθώς και τον αριθμό των χρηστών που δέχτηκαν επίθεση από αυτά τα αρχεία.

Επιπλέον, το ηλεκτρονικό ψάρεμα (phishing) εξακολουθεί να αποτελεί απειλή για τις ΜΜΕ, προκαλώντας σοβαρές συνέπειες για τις επιχειρήσεις. Στους υπαλλήλους αποστέλλονται συνεχώς σύνδεσμοι και ιστότοποι που μοιάζουν οικεία και μιμούνται δημοφιλείς υπηρεσίες, επιχειρηματικές πύλες και πλατφόρμες ηλεκτρονικής τραπεζικής. Μόλις συνδεθούν σε αυτές τις υπηρεσίες, θα αποκαλύψουν ακούσια τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους σε κυβερνοεγκληματίες ή θα ενεργοποιήσουν προκαθορισμένες κυβερνοεπιθέσεις στο σύστημα, όπως η παραβίαση ευαίσθητων πληροφοριών και της ασφάλειας των επιχειρήσεων.

«Η τεχνολογία μας αποκαλύπτει ότι το ανθρώπινο στοιχείο εξακολουθεί να αποτελεί σημαντική ευπάθεια για τις ΜΜΕ, εν μέρει λόγω της χαμηλής επίγνωσης της κυβερνοασφάλειας. Επιπλέον, η ευρεία χρήση του Microsoft Excel σε βοηθητικά προγράμματα γραφείου δημιουργεί ένα ιδανικό περιβάλλον για τους κυβερνοεγκληματίες ώστε να κρύβουν και να τροποποιούν κακόβουλα δεδομένα σε μεγάλα σύνολα δεδομένων, τα οποία στη συνέχεια διαδίδονται ευρέως σε ολόκληρο τον οργανισμό. Επιπλέον, οι ΜΜΕ συχνά πιστεύουν ότι δεν αποτελούν αντικείμενο κυβερνοεπιθέσεων, αλλά οι χάκερ είναι πολύ καλοί στο να εντοπίζουν τυχόν ευπάθειες στο τεράστιο δίκτυο συνδεδεμένων περιουσιακών στοιχείων που ελέγχουν. Επομένως, οι ΜΜΕ θα πρέπει να δημιουργούν σαφείς πολιτικές κατά την πρόσβαση σε οποιαδήποτε εταιρικά περιουσιακά στοιχεία και να διασφαλίζουν ότι οι εργαζόμενοι υπενθυμίζονται τακτικά στη σημασία της συμμόρφωσης με τους βασικούς κανόνες κυβερνοασφάλειας», σχολίασε ο Vasily Kolesnikov, ειδικός κυβερνοασφάλειας στην Kaspersky.