Selon le dernier rapport de Kaspersky, de plus en plus de PME deviennent la cible des cybercriminels. Le type d'attaque le plus courant reste celui des chevaux de Troie. Bien qu'ils ne soient pas capables de se répliquer comme les virus, ils peuvent imiter des logiciels légitimes. De plus, leur capacité à s'adapter et à échapper aux outils de cybersécurité en fait un outil privilégié des cybercriminels.
Kaspersky a révélé que le nombre d'infections parmi les petites et moyennes entreprises (PME) a augmenté de 5 % au premier trimestre 2024 par rapport à la même période l'an dernier. Par ailleurs, le nombre d'utilisateurs confrontés à des logiciels malveillants dissimulés sur des appareils et imitant des logiciels légitimes a atteint 2 402, avec 4 110 fichiers distribués comme des logiciels liés aux PME. Ces chiffres montrent une augmentation de 8 % des attaques par rapport à la même période l'an dernier.
Entre janvier et avril 2024, Kaspersky a enregistré un total de 100 465 attaques de chevaux de Troie, soit une augmentation de 7 % par rapport à la même période en 2023. En conséquence, Microsoft Excel est resté le logiciel le plus attaqué en 2024. Il a été suivi par Microsoft Word, et les troisièmes logiciels les plus ciblés par les criminels étaient Microsoft PowerPoint et Salesforce.
Pour connaître les résultats de l'étude sur les menaces dans les PME, les analystes de Kaspersky ont croisé des applications telles que MS Office, MS Teams, Skype et de nombreux autres programmes utilisés dans les espaces de travail des PME, en s'appuyant sur la télémétrie du Kaspersky Security Network (KSN). Cette forme d'analyse permet à Kaspersky de déterminer la prévalence des malwares et des logiciels indésirables liés à ces programmes, ainsi que le nombre d'utilisateurs attaqués par ces fichiers.
De plus, le phishing demeure une menace pour les PME, entraînant de graves conséquences pour les entreprises. Les employés reçoivent constamment des liens et des sites web familiers imitant des services, des portails d'entreprise et des plateformes bancaires en ligne populaires. Une fois connectés à ces services, ils révèlent par inadvertance leurs noms d'utilisateur et mots de passe à des cybercriminels ou déclenchent des cyberattaques prédéfinies sur le système, compromettant notamment les informations sensibles et la sécurité de l'entreprise.
Pour protéger les entreprises des cybermenaces, Kaspersky recommande les directives suivantes : les entreprises peuvent utiliser leurs employés comme ligne de défense contre les cyberattaques humaines grâce à la plateforme automatisée de sensibilisation à la sécurité de Kaspersky, qui simule une attaque de phishing et sensibilise les utilisateurs aux comportements sûrs sur Internet, les guidant pour repérer les e-mails de phishing et les arnaques ; dispenser une formation de base à la cybersécurité à leurs employés ; réaliser une simulation d'attaque de phishing pour s'assurer qu'ils savent distinguer les e-mails de phishing ; définir des politiques d'accès aux ressources de l'entreprise, notamment aux e-mails, aux dossiers partagés et aux documents en ligne. mettre à jour et supprimer les accès en permanence lorsque les employés n'en ont plus besoin ou lorsqu'ils quittent l'entreprise. L'utilisation d'un logiciel de gestion de la sécurité des accès au cloud peut faciliter la gestion et la surveillance de l'activité des employés dans les services cloud et l'application des politiques de sécurité.
BINH LAM
Source : https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
Comment (0)