カスペルスキーの最新レポートによると、サイバー犯罪者の標的となる中小企業が増加しています。最も一般的な攻撃形態は依然としてトロイの木馬です。トロイの木馬はウイルスのように自己複製はできませんが、正規のソフトウェアを模倣することができます。さらに、その適応性とサイバーセキュリティツールの検知を回避する能力から、サイバー犯罪者にとって格好のツールとなっています。
カスペルスキーは、2024年第1四半期における中小企業(SMB)における感染件数が前年同期比で5%増加したことを明らかにしました。また、デバイスに潜伏し、正規ソフトウェアを模倣したマルウェアに遭遇したユーザー数は2,402件に達し、SMB関連ソフトウェアを装ったファイルは4,110件に上りました。これらの数字は攻撃活動の増加を示しており、前年同期比で8%増加しています。
2024年1月から4月の間に、カスペルスキーは合計100,465件のトロイの木馬攻撃を記録しました。これは、2023年の同時期と比較して7%の増加を示しています。したがって、Microsoft Excelは2024年も引き続き最も攻撃されたソフトウェアであり、Microsoft Wordがそれに続き、犯罪者の標的となった3番目のソフトウェアはMicrosoft PowerPointとSalesforceでした。
中小企業における脅威に関する調査結果を得るために、カスペルスキーのアナリストは、Kaspersky Security Network(KSN)のテレメトリに基づいて、MS Office、MS Teams、Skypeなど、中小企業のワークスペースで使用されている多くのアプリケーションを相互参照しました。この手法により、カスペルスキーはこれらのプログラムに関連するマルウェアや不要なソフトウェアの蔓延状況、およびこれらのファイルの影響を受けるユーザー数を特定できます。
さらに、フィッシングは中小企業にとって依然として脅威であり、企業に深刻な影響を及ぼしています。従業員は、人気のサービス、ビジネスポータル、オンラインバンキングプラットフォームを模倣した、見慣れたリンクやウェブサイトを頻繁に受信しています。これらのサービスにログインすると、ユーザー名とパスワードをサイバー犯罪者に漏らしたり、機密情報や企業セキュリティの侵害など、システムに対する計画的なサイバー攻撃を誘発したりする可能性があります。
サイバー脅威から企業を守るため、カスペルスキーは以下のガイドラインを推奨しています。企業は、Kaspersky Automated Security Awareness Platform(フィッシング攻撃をシミュレーションし、ユーザーに安全なインターネット利用を指導し、フィッシングメールや詐欺の見分け方を指導するプラットフォーム)を活用することで、従業員を人為的なサイバー攻撃に対する防御線として活用できます。従業員に基本的なサイバーセキュリティ衛生トレーニングを実施します。フィッシング攻撃のシミュレーションを実施し、フィッシングメールを見分ける方法を従業員が確実に習得できるようにします。メール、共有フォルダー、オンラインドキュメントなどの企業資産へのアクセスポリシーを確立します。従業員が不要になった場合や退職した場合は、アクセスを継続的に更新し、削除します。クラウドベースのセキュリティアクセスブローカーソフトウェアを使用して、クラウドサービスにおける従業員のアクティビティを管理・監視し、セキュリティポリシーを適用します。
ビン・ラム
[広告2]
出典: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
![[画像] 2025年コミュニティアクションアワード授賞式を前に流出した画像。](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
コメント (0)