El aumento de ataques dirigidos a Microsoft Excel ha provocado un incremento de infecciones de malware entre las PYMES.

[anuncio_1]

Según el último informe de Kaspersky, un número cada vez mayor de pymes se están convirtiendo en blanco de los ciberdelincuentes. La forma de ataque más común siguen siendo los troyanos, que, aunque no son capaces de autorreplicarse como los virus, pueden imitar software legítimo. Además, su adaptabilidad y capacidad para evadir las herramientas de ciberseguridad los convierten en una herramienta popular para los ciberdelincuentes.

Kaspersky reveló que el número de infecciones en pequeñas y medianas empresas (PYMES) aumentó un 5% en el primer trimestre de 2024, en comparación con el mismo período del año anterior. Además, el número de usuarios que se encontraron con malware, oculto en sus dispositivos y que imita software legítimo, alcanzó los 2402 incidentes, con 4110 archivos distribuidos como software relacionado con PYMES. Estas cifras indican un aumento del 8% en la actividad de ataques en comparación con el mismo período del año anterior.

Captura de pantalla del 27/06/2024 a las 10:24:46.png

Entre enero y abril de 2024, Kaspersky registró un total de 100.465 ataques troyanos, lo que representa un aumento del 7% en comparación con el mismo período de 2023. En consecuencia, Microsoft Excel siguió siendo el software más atacado en 2024, seguido de Microsoft Word, y el tercer software más atacado por los delincuentes fue Microsoft PowerPoint y Salesforce.

Para obtener resultados de investigación sobre amenazas en pymes, los analistas de Kaspersky compararon aplicaciones como MS Office, MS Teams, Skype y muchos otros programas utilizados en espacios de trabajo de pymes, basándose en la telemetría de Kaspersky Security Network (KSN). Este método ayuda a Kaspersky a determinar la prevalencia de malware y software no deseado asociado a estos programas, así como el número de usuarios afectados por estos archivos.

Además, el phishing sigue siendo una amenaza para las pymes, con graves consecuencias para las empresas. Los empleados reciben constantemente enlaces y sitios web que parecen familiares y que imitan servicios populares, portales empresariales y plataformas de banca en línea. Al iniciar sesión en estos servicios, revelan inadvertidamente sus nombres de usuario y contraseñas a ciberdelincuentes o desencadenan ciberataques planificados contra el sistema, como comprometer información confidencial y la seguridad empresarial.

Para proteger a las empresas de las ciberamenazas, Kaspersky recomienda las siguientes directrices: Las empresas pueden aprovechar a su personal como línea de defensa contra ciberataques humanos mediante Kaspersky Automated Security Awareness Platform, una plataforma que simula un ataque de phishing y guía a los usuarios sobre comportamiento seguro en internet, instruyéndoles sobre cómo detectar correos electrónicos de phishing y estafas. Impartir formación básica en ciberseguridad a los empleados. Realizar un simulacro de ataque de phishing para asegurar que sepan distinguir los correos electrónicos de phishing. Establecer políticas de acceso a los activos de la empresa, como el correo electrónico, las carpetas compartidas y los documentos en línea. Actualizar y eliminar continuamente el acceso cuando los empleados ya no necesiten usarlos o cuando dejen la empresa. Utilizar software de gestión de acceso de seguridad basado en la nube para gestionar y supervisar la actividad de los empleados en los servicios en la nube y aplicar políticas de seguridad.

BINH LAM

[anuncio_2]
Fuente: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html