Wzrost liczby ataków na program Microsoft Excel powoduje infekcje złośliwym oprogramowaniem wśród małych i średnich firm

[reklama_1]

Według najnowszego raportu firmy Kaspersky, coraz więcej małych i średnich firm (MŚP) staje się celem cyberprzestępców. Najpowszechniejszą formą ataku nadal są trojany, które, choć nie posiadają zdolności do samoreplikacji jak wirusy, potrafią naśladować legalne oprogramowanie. Ponadto, ich zdolność do adaptacji i omijania zabezpieczeń cybernetycznych sprawia, że są popularnym narzędziem cyberprzestępców.

Kaspersky ujawnia, że liczba infekcji w małych i średnich przedsiębiorstwach (MŚP) wzrosła o 5% w pierwszym kwartale 2024 r.

Firma Kaspersky ujawniła, że liczba infekcji wśród małych i średnich przedsiębiorstw (MŚP) wzrosła o 5% w pierwszym kwartale 2024 roku w porównaniu z analogicznym okresem ubiegłego roku. Ponadto liczba użytkowników, którzy napotkali złośliwe oprogramowanie ukryte na urządzeniach i emulujące legalne oprogramowanie, osiągnęła 2402 przypadki, a 4110 plików zostało rozsyłanych jako oprogramowanie związane z MŚP. Dane te wskazują, że aktywność ataków rośnie o 8% w porównaniu z analogicznym okresem ubiegłego roku.

W okresie od stycznia do kwietnia 2024 r. firma Kaspersky odnotowała łącznie 100 465 ataków trojanów, co stanowi wzrost o 7% w porównaniu z analogicznym okresem w 2023 r. W związku z tym Microsoft Excel nadal jest najczęściej atakowanym oprogramowaniem w 2024 r. Na drugim miejscu znajduje się Microsoft Word, a na trzecim miejscu najczęściej atakowane są Microsoft PowerPoint i Salesforce.

Aby poznać wyniki badań nad zagrożeniami dla małych i średnich firm (MŚP), analitycy firmy Kaspersky porównali aplikacje takie jak MS Office, MS Teams, Skype i wiele innych programów używanych w środowiskach roboczych małych i średnich firm, bazując na danych telemetrycznych Kaspersky Security Network (KSN). Ta forma analizy pomaga firmie Kaspersky określić rozpowszechnienie złośliwego oprogramowania i niechcianego oprogramowania powiązanego z tymi programami, a także liczbę użytkowników zaatakowanych przez te pliki.

Ponadto phishing nadal stanowi zagrożenie dla małych i średnich firm (MŚP), powodując poważne konsekwencje dla firm. Pracownicy stale otrzymują znajomo wyglądające linki i strony internetowe, które imitują popularne usługi, portale biznesowe i platformy bankowości internetowej. Po zalogowaniu się do tych usług, nieumyślnie ujawniają swoje nazwy użytkownika i hasła cyberprzestępcom lub uruchamiają wstępnie ustawione cyberataki na system, takie jak naruszenie poufnych informacji i bezpieczeństwa firmy.

Aby chronić firmy przed cyberzagrożeniami, firma Kaspersky zaleca przestrzeganie następujących wytycznych: Firmy mogą wykorzystać swoich pracowników jako linię obrony przed cyberatakami wywoływanymi przez człowieka, korzystając z platformy Kaspersky Automated Security Awareness Platform, która symuluje atak phishingowy i uczy użytkowników bezpiecznego korzystania z internetu, pomagając im rozpoznawać wiadomości e-mail i oszustwa typu phishing; Zapewnij pracownikom podstawowe szkolenia z zakresu cyberbezpieczeństwa. Przeprowadź symulowany atak phishingowy, aby upewnić się, że wiedzą, jak rozpoznawać wiadomości phishingowe; Skonfiguruj zasady dostępu do zasobów firmy, w tym skrzynek e-mail, folderów współdzielonych i dokumentów online. Stale aktualizuj i usuwaj uprawnienia dostępu, gdy pracownicy nie będą już z nich korzystać lub gdy opuszczą firmę. Korzystanie z oprogramowania brokera bezpieczeństwa dostępu do chmury może pomóc w zarządzaniu i monitorowaniu aktywności pracowników w usługach chmurowych oraz egzekwowaniu zasad bezpieczeństwa…

BINH LAM

Źródło: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html