El aumento de ataques a Microsoft Excel impulsa infecciones de malware entre pymes

Según el último informe de Kaspersky, cada vez más pymes son blanco de los ciberdelincuentes. El ataque más común sigue siendo el de los troyanos, que, si bien no tienen la capacidad de autorreplicarse como los virus, pueden imitar software legítimo. Además, su capacidad de adaptación y para evadir las herramientas de ciberseguridad los convierte en una herramienta popular entre los ciberdelincuentes.

Kaspersky revela que el número de infecciones en pequeñas y medianas empresas (PYMES) aumentó un 5% en el primer trimestre de 2024.

Kaspersky reveló que el número de infecciones entre pequeñas y medianas empresas (pymes) aumentó un 5 % en el primer trimestre de 2024, en comparación con el mismo período del año anterior. Además, se registraron 2402 casos de usuarios que se vieron afectados por malware oculto en sus dispositivos y que emulaba software legítimo, con 4110 archivos distribuidos como software relacionado con pymes. Estas cifras demuestran que la actividad de los ataques está aumentando un 8 % con respecto al mismo período del año anterior.

Captura de pantalla 2024-06-27 a las 10:24:46.png

Entre enero y abril de 2024, Kaspersky registró un total de 100.465 ataques de troyanos, lo que supone un aumento del 7% con respecto al mismo periodo de 2023. En consecuencia, Microsoft Excel siguió siendo el software más atacado en 2024. Le siguen Microsoft Word, y el tercer software más atacado por los ciberdelincuentes fue Microsoft PowerPoint y Salesforce.

Para conocer los resultados de la investigación sobre amenazas a las pymes, los analistas de Kaspersky compararon aplicaciones como MS Office, MS Teams, Skype y muchos otros programas utilizados en los entornos de trabajo de las pymes, basándose en la telemetría de Kaspersky Security Network (KSN). Este análisis permite a Kaspersky determinar la prevalencia del malware y el software no deseado relacionado con estos programas, así como el número de usuarios afectados por estos archivos.

Además, el phishing sigue siendo una amenaza para las pymes, con graves consecuencias para las empresas. Los empleados reciben constantemente enlaces y visitas a sitios web que les resultan familiares, imitando servicios populares, portales empresariales y plataformas de banca en línea. Una vez que acceden a estos servicios, revelan inadvertidamente sus nombres de usuario y contraseñas a ciberdelincuentes o desencadenan ciberataques preconfigurados contra el sistema, comprometiendo información confidencial y la seguridad empresarial.

Para proteger a las empresas de las ciberamenazas, Kaspersky recomienda las siguientes directrices: Las empresas pueden aprovechar a sus empleados como primera línea de defensa contra los ciberataques relacionados con el factor humano mediante la plataforma de concienciación sobre seguridad automatizada de Kaspersky, que simula un ataque de phishing y educa a los usuarios sobre el comportamiento seguro en internet, ayudándoles a detectar correos electrónicos de phishing y estafas. Proporcionar formación básica en ciberseguridad a los empleados. Realizar un ataque de phishing simulado para garantizar que sepan distinguir los correos electrónicos de phishing. Establecer políticas de acceso para los activos de la empresa, incluidos los buzones de correo electrónico, las carpetas compartidas y los documentos en línea. Actualizar y eliminar continuamente el acceso cuando los empleados ya no necesiten utilizarlos o cuando dejen la empresa. El uso de un software de agente de seguridad de acceso a la nube puede ayudar a gestionar y supervisar la actividad de los empleados en los servicios en la nube y a aplicar las políticas de seguridad.

BINH LAM

Fuente: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html

Kommentar (0)