中小企業に対するサイバー攻撃が増加しています。

その結果、デバイスに潜伏し、正規ソフトウェアを模倣したマルウェアに遭遇したユーザーの数は2,402件に達し、中小企業向けソフトウェアとして配布されたファイルは4,110件に上りました。これらの数字は、攻撃活動が前年同期比8%増加していることを示しています。

カスペルスキーの最新レポートによると、サイバー犯罪者の標的となっている中小企業はますます増えています。最も一般的な攻撃の種類は依然としてトロイの木馬です。トロイの木馬はウイルスのように自己複製する能力はありませんが、正規のソフトウェアを模倣することができます。さらに、適応性が高く、サイバーセキュリティツールを回避する能力があるため、サイバー犯罪者にとって格好のツールとなっています。

2024年1月から4月の間に、カスペルスキーは合計100,465件のトロイの木馬攻撃を記録しました。これは、2023年の同時期と比較して7%の増加に相当します。

したがって、Microsoft Excel は 2024 年も引き続き最も攻撃を受けるソフトウェアです。次に Microsoft Word が続き、犯罪者の標的となるソフトウェアの 3 番目は Microsoft PowerPoint と Salesforce です。

中小企業における脅威に関する調査結果を得るために、カスペルスキーのアナリストは、Kaspersky Security Network（KSN）のテレメトリに基づいて、MS Office、MS Teams、Skypeなど、中小企業のワークスペースで使用されている多くのアプリケーションを相互参照しました。この分析により、カスペルスキーはこれらのプログラムに関連するマルウェアや不要なソフトウェアの蔓延状況、そしてこれらのファイルによって攻撃を受けたユーザーの数を特定することができます。

さらに、フィッシングは中小企業にとって依然として脅威であり、企業に深刻な影響を及ぼしています。従業員は、人気サービス、企業ポータル、オンラインバンキングプラットフォームを模倣した、見慣れたリンクやウェブサイトを頻繁に受信しています。これらのサービスにログインすると、ユーザー名とパスワードがサイバー犯罪者に漏れてしまったり、機密情報や企業セキュリティの侵害など、システムに対して事前に設定されたサイバー攻撃を誘発したりする可能性があります。

「当社の技術により、中小企業にとって人的要因が依然として大きな脆弱性となっていることが明らかになりました。その一因として、サイバーセキュリティ意識の低さが挙げられます。さらに、オフィス生産性向上ツールとしてMicrosoft Excelが広く使用されていることは、サイバー犯罪者が大規模なデータセットに悪意のあるデータを隠蔽・改ざんし、組織全体に拡散させる理想的な環境を作り出しています。また、中小企業はサイバー攻撃の標的ではないと信じていることが多いですが、ハッカーは自らが管理する広大な接続資産ネットワークの脆弱性を巧みに見つけ出します。そのため、中小企業は企業資産へのアクセス時に明確なポリシーを策定し、従業員に対し、サイバーセキュリティの基本ルール遵守の重要性を定期的に周知徹底する必要があります」と、カスペルスキーのサイバーセキュリティ専門家であるヴァシリー・コレスニコフ氏は述べています。