Według najnowszego raportu firmy Kaspersky, coraz więcej małych i średnich firm (MŚP) staje się celem cyberprzestępców. Najczęstszym rodzajem ataków nadal są trojany, które, choć nie potrafią się samoreplikować jak wirusy, potrafią naśladować legalne oprogramowanie. Ponadto, ich zdolność do adaptacji i omijania zabezpieczeń cybernetycznych sprawia, że są popularnym narzędziem cyberprzestępców.
Firma Kaspersky ujawniła, że liczba infekcji wśród małych i średnich przedsiębiorstw (MŚP) wzrosła o 5% w pierwszym kwartale 2024 roku w porównaniu z analogicznym okresem ubiegłego roku. Ponadto liczba użytkowników, którzy napotkali złośliwe oprogramowanie ukryte na urządzeniach i emulujące legalne oprogramowanie, osiągnęła 2402, a 4110 plików zostało rozsyłanych jako oprogramowanie dla MŚP. Dane te wskazują na wzrost aktywności ataków, który wyniósł 8% w porównaniu z analogicznym okresem ubiegłego roku.
W okresie od stycznia do kwietnia 2024 r. firma Kaspersky odnotowała łącznie 100 465 ataków trojanów, co stanowi wzrost o 7% w porównaniu z analogicznym okresem w 2023 r. W związku z tym Microsoft Excel nadal był najczęściej atakowanym oprogramowaniem w 2024 r. Na drugim miejscu znalazł się Microsoft Word, a na trzecim miejscu wśród najczęściej atakowanych programów znalazły się Microsoft PowerPoint i Salesforce.
Aby poznać wyniki badań nad zagrożeniami w małych i średnich przedsiębiorstwach (MŚP), analitycy firmy Kaspersky porównali aplikacje takie jak MS Office, MS Teams, Skype i wiele innych programów używanych w środowiskach roboczych małych i średnich przedsiębiorstw, bazując na danych telemetrycznych Kaspersky Security Network (KSN). Ta forma analizy pomaga firmie Kaspersky określić rozpowszechnienie złośliwego oprogramowania i niechcianego oprogramowania związanego z tymi programami, a także liczbę użytkowników zaatakowanych przez te pliki.
Ponadto phishing nadal stanowi zagrożenie dla małych i średnich firm (MŚP), powodując poważne konsekwencje dla firm. Pracownicy stale otrzymują znajomo wyglądające linki i strony internetowe, które imitują popularne usługi, portale korporacyjne i platformy bankowości internetowej. Po zalogowaniu się do tych usług, nieumyślnie ujawniają swoje nazwy użytkownika i hasła cyberprzestępcom lub uruchamiają wstępnie ustawione cyberataki na system, takie jak naruszenie poufnych informacji i bezpieczeństwa firmy.
Aby chronić firmy przed cyberzagrożeniami, firma Kaspersky zaleca następujące wytyczne: Firmy mogą wykorzystać swoich pracowników jako linię obrony przed cyberatakami wywoływanymi przez ludzi, korzystając z platformy Kaspersky Automated Security Awareness Platform, która symuluje atak phishingowy i uczy użytkowników bezpiecznego zachowania w internecie, pomagając im rozpoznawać wiadomości e-mail i oszustwa typu phishing; Zapewnij pracownikom podstawowe szkolenie z zakresu higieny cyberbezpieczeństwa. Przeprowadź symulowany atak phishingowy, aby upewnić się, że wiedzą, jak rozpoznawać wiadomości e-mail typu phishing; Skonfiguruj zasady dostępu do zasobów firmowych, w tym poczty e-mail, folderów współdzielonych i dokumentów online. Stale aktualizuj i usuwaj uprawnienia dostępu, gdy pracownicy nie będą ich już potrzebować lub gdy odejdą z firmy. Korzystanie z oprogramowania brokera bezpieczeństwa dostępu do chmury może pomóc w zarządzaniu i monitorowaniu aktywności pracowników w usługach chmurowych oraz egzekwowaniu zasad bezpieczeństwa…
BINH LAM
Źródło: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
![[Zdjęcie] Wyścigi terenowe: sport ekstremalny, atrakcyjny produkt turystyczny](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Komentarz (0)