Według najnowszego raportu firmy Kaspersky, coraz więcej małych i średnich firm (MŚP) staje się celem cyberprzestępców. Najpowszechniejszą formą ataku nadal są trojany, które, choć nie potrafią się samoreplikować jak wirusy, potrafią naśladować legalne oprogramowanie. Co więcej, ich zdolność adaptacji i omijania zabezpieczeń cybernetycznych sprawia, że są popularnym narzędziem cyberprzestępców.
Firma Kaspersky ujawniła, że liczba infekcji w małych i średnich przedsiębiorstwach (MŚP) wzrosła o 5% w pierwszym kwartale 2024 roku w porównaniu z analogicznym okresem ubiegłego roku. Ponadto liczba użytkowników, którzy napotkali złośliwe oprogramowanie ukryte na urządzeniach i podszywające się pod legalne oprogramowanie, osiągnęła 2402 incydenty, a 4110 plików zostało rozsyłanych jako oprogramowanie dla MŚP. Liczby te wskazują na wzrost aktywności ataków, o 8% w porównaniu z analogicznym okresem ubiegłego roku.
W okresie od stycznia do kwietnia 2024 r. firma Kaspersky odnotowała łącznie 100 465 ataków trojanów, co stanowi wzrost o 7% w porównaniu z analogicznym okresem w 2023 r. W związku z tym najczęściej atakowanym oprogramowaniem w 2024 r. nadal był Microsoft Excel, a następnie Microsoft Word. Trzecimi najczęściej atakowanymi programami przez przestępców były Microsoft PowerPoint i Salesforce.
Aby uzyskać wyniki badań nad zagrożeniami w małych i średnich przedsiębiorstwach (SMB), analitycy firmy Kaspersky porównali aplikacje takie jak MS Office, MS Teams, Skype i wiele innych programów używanych w obszarach roboczych SMB, korzystając z danych telemetrycznych Kaspersky Security Network (KSN). Ta metoda pomaga firmie Kaspersky określić rozpowszechnienie złośliwego oprogramowania i niechcianego oprogramowania powiązanego z tymi programami, a także liczbę użytkowników, których dotyczą te pliki.
Co więcej, phishing nadal stanowi zagrożenie dla małych i średnich firm (MŚP), powodując poważne konsekwencje dla firm. Pracownicy stale otrzymują znajomo wyglądające linki i strony internetowe, które imitują popularne usługi, portale biznesowe i platformy bankowości internetowej. Po zalogowaniu się do tych usług, nieumyślnie ujawniają swoje nazwy użytkownika i hasła cyberprzestępcom lub inicjują zaplanowane cyberataki na system, takie jak naruszenie poufnych informacji i bezpieczeństwa firmy.
Aby chronić firmy przed cyberzagrożeniami, firma Kaspersky zaleca następujące wytyczne: Firmy mogą wykorzystać swoich pracowników jako linię obrony przed cyberatakami wywoływanymi przez ludzi, korzystając z platformy Kaspersky Automated Security Awareness Platform, która symuluje atak phishingowy i instruuje użytkowników w zakresie bezpiecznego zachowania w internecie, instruując ich, jak wykrywać wiadomości phishingowe i oszustwa; Zapewnić pracownikom podstawowe szkolenie z zakresu higieny cyberbezpieczeństwa. Przeprowadzić symulowany atak phishingowy, aby upewnić się, że wiedzą, jak odróżniać wiadomości phishingowe; Ustanowić zasady dostępu do zasobów firmy, w tym poczty e-mail, folderów współdzielonych i dokumentów online. Stale aktualizować i usuwać uprawnienia dostępu, gdy pracownicy nie muszą już z nich korzystać lub gdy odchodzą z firmy. Korzystać z oprogramowania brokera dostępu opartego na chmurze, aby zarządzać i monitorować aktywność pracowników w usługach chmurowych oraz egzekwować zasady bezpieczeństwa…
BINH LAM
Źródło: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
![[Zdjęcie] Dwa samoloty pomyślnie wylądowały i wystartowały z lotniska Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Komentarz (0)