Según el último informe de Kaspersky, cada vez más pymes se convierten en blanco de los ciberdelincuentes. El tipo de ataque más común siguen siendo los troyanos, que, si bien no tienen la capacidad de autorreplicarse como los virus, pueden imitar software legítimo. Además, su capacidad de adaptarse y evadir las herramientas de ciberseguridad los convierte en una herramienta popular para los ciberdelincuentes.
Kaspersky reveló que el número de infecciones entre pequeñas y medianas empresas (PYMES) aumentó un 5% en el primer trimestre de 2024, en comparación con el mismo período del año anterior. Además, el número de usuarios que se encontraron con malware oculto en sus dispositivos y que emula software legítimo alcanzó los 2402, con 4110 archivos distribuidos como software relacionado con PYMES. Estas cifras muestran que la actividad de ataques está en aumento, con un incremento del 8% en comparación con el mismo período del año anterior.
En el período de enero a abril de 2024, Kaspersky registró un total de 100.465 ataques troyanos, lo que supone un aumento del 7% en comparación con el mismo período de 2023. En consecuencia, Microsoft Excel siguió siendo el software más atacado en 2024. Le siguió Microsoft Word, y el tercer software más atacado por los delincuentes fue Microsoft PowerPoint y Salesforce.
Para conocer los resultados de la investigación sobre amenazas en pymes, los analistas de Kaspersky compararon aplicaciones como MS Office, MS Teams, Skype y muchos otros programas utilizados en los espacios de trabajo de las pymes, basándose en la telemetría de Kaspersky Security Network (KSN). Este tipo de análisis ayuda a Kaspersky a determinar la prevalencia de malware y software no deseado relacionado con estos programas, así como el número de usuarios atacados por estos archivos.
Además, el phishing sigue siendo una amenaza para las pymes, con graves consecuencias para las empresas. Constantemente, los empleados reciben enlaces y sitios web que parecen familiares y que imitan servicios populares, portales empresariales y plataformas de banca en línea. Al iniciar sesión en estos servicios, revelan inadvertidamente sus nombres de usuario y contraseñas a ciberdelincuentes o desencadenan ciberataques predefinidos en el sistema, como comprometer información confidencial y la seguridad empresarial.
Para proteger a las empresas de las ciberamenazas, Kaspersky recomienda las siguientes directrices: Las empresas pueden aprovechar a su personal como línea de defensa contra ciberataques humanos mediante la Plataforma de Concienciación de Seguridad Automatizada de Kaspersky, que simula un ataque de phishing y educa a los usuarios sobre comportamiento seguro en Internet, guiándolos para detectar correos electrónicos de phishing y estafas. Brindar capacitación básica en ciberseguridad a los empleados. Realizar un simulacro de ataque de phishing para asegurar que sepan distinguir los correos electrónicos de phishing. Establecer políticas de acceso a los activos corporativos, como el correo electrónico, las carpetas compartidas y los documentos en línea. Actualizar y eliminar continuamente el acceso cuando los empleados ya no lo necesiten o cuando dejen la empresa. El uso de software de seguridad de acceso a la nube puede ayudar a administrar y supervisar la actividad de los empleados en los servicios en la nube e implementar políticas de seguridad.
BINH LAM
[anuncio_2]
Fuente: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
Kommentar (0)