これに伴い、デバイス内に潜み、正規のソフトウェアを模倣したマルウェアに遭遇したユーザーの数は 2,402 件に達し、中小企業向けソフトウェアとして配布されたファイルは 4,110 件に上りました。これらの数字は、攻撃活動が増加しており、昨年の同時期と比較して 8% 増加していることを示しています。

カスペルスキーの最新レポートによると、ますます多くの中小企業がサイバー犯罪者の標的になっている。最も一般的な攻撃形態は依然としてトロイの木馬であり、これはウイルスのように自己複製はできないものの、正規のソフトウェアを模倣することができます。さらに、サイバーセキュリティ ツールに適応して回避する能力があるため、サイバー犯罪者にとって人気のツールとなっています。

2024年1月から4月の間に、カスペルスキーは合計100,465件のトロイの木馬攻撃を記録しました。これは、2023年の同時期と比較して7%の増加に相当します。

したがって、Microsoft Excel は 2024 年も引き続き最も攻撃を受けるソフトウェアです。次に Microsoft Word が続き、犯罪者の標的となるソフトウェアの 3 番目は Microsoft PowerPoint と Salesforce です。

中小企業における脅威についての洞察を得るために、カスペルスキーのアナリストは、カスペルスキー セキュリティ ネットワーク (KSN) テレメトリに基づいて、中小企業のワークスペースで使用される MS Office、MS Teams、Skype などのアプリケーションやその他多くのプログラムを相互参照しました。このフォームは、Kaspersky がこれらのプログラムに関連するマルウェアや不要なソフトウェアの蔓延状況、およびこれらのファイルによって攻撃を受けたユーザーの数を判断するのに役立ちます。

さらに、フィッシングは中小企業にとって依然として脅威であり、企業に深刻な結果をもたらしています。従業員は、人気のあるサービス、ビジネス ポータル、オンライン バンキング プラットフォームを模倣した、見慣れたリンクや Web サイトに絶えずさらされ​​ています。これらのサービスにログインすると、ユーザー名とパスワードがサイバー犯罪者に誤って公開されたり、機密情報や企業のセキュリティを侵害するなど、システムに対して事前に設定されたサイバー攻撃が引き起こされたりする可能性があります。

「当社の技術により、中小企業にとって人的要因が依然として大きな脆弱性となっていることが明らかになりました。その一因として、サイバーセキュリティ意識の低さが挙げられます。さらに、オフィス生産性向上ツールとしてMicrosoft Excelが広く使用されていることは、サイバー犯罪者が大規模なデータセットに悪意のあるデータを隠蔽・改ざんし、組織全体に拡散させる理想的な環境を作り出しています。また、中小企業はサイバー攻撃の標的ではないと信じていることが多いですが、ハッカーは自らが管理する広大な接続資産ネットワークの脆弱性を巧みに見つけ出します。そのため、中小企業は企業資産へのアクセス時に明確なポリシーを策定し、従業員に対し、サイバーセキュリティの基本ルール遵守の重要性を定期的に周知徹底する必要があります」と、カスペルスキーのサイバーセキュリティ専門家であるヴァシリー・コレスニコフ氏は述べています。