Aumento de ataques ao Microsoft Excel impulsiona infecções por malware entre PMEs

[anúncio_1]

De acordo com o último relatório da Kaspersky, cada vez mais PMEs estão se tornando alvos de cibercriminosos. A forma mais comum de ataque continua sendo os trojans, que, embora não tenham a capacidade de se autorreplicar como os vírus, podem imitar softwares legítimos. Além disso, sua capacidade de se adaptar e escapar de ferramentas de segurança cibernética os torna uma ferramenta popular para cibercriminosos.

Kaspersky revela que número de infecções em pequenas e médias empresas (PMEs) aumentou 5% no primeiro trimestre de 2024

A Kaspersky revelou que o número de infecções entre pequenas e médias empresas (PMEs) aumentou 5% no primeiro trimestre de 2024, em comparação com o mesmo período do ano passado. Além disso, o número de usuários que encontraram malware oculto em dispositivos e emulando software legítimo atingiu 2.402 casos, com 4.110 arquivos distribuídos como softwares relacionados a PMEs. Esses números mostram que a atividade de ataques está aumentando, com um aumento de 8% em comparação com o mesmo período do ano passado.

Captura de tela 2024-06-27 em 10.24.46.png

No período de janeiro a abril de 2024, a Kaspersky registrou um total de 100.465 ataques de trojan, o que representa um aumento de 7% em comparação ao mesmo período de 2023. Dessa forma, o Microsoft Excel continua sendo o software mais atacado em 2024. Ele é seguido pelo Microsoft Word, e o terceiro software mais visado por criminosos é o Microsoft PowerPoint e o Salesforce.

Para descobrir os resultados da pesquisa sobre ameaças em PMEs, os analistas da Kaspersky cruzaram aplicativos como MS Office, MS Teams, Skype e muitos outros programas usados nos espaços de trabalho das PMEs com base na telemetria da Kaspersky Security Network (KSN). Essa forma de análise ajuda a Kaspersky a determinar a prevalência de malware e software indesejado relacionados a esses programas, bem como o número de usuários atacados por esses arquivos.

Além disso, o phishing continua sendo uma ameaça para as PMEs, causando sérias consequências para as empresas. Os funcionários recebem constantemente links e sites com aparência familiar que imitam serviços populares, portais de negócios e plataformas bancárias online. Uma vez logados nesses serviços, eles revelam inadvertidamente seus nomes de usuário e senhas para cibercriminosos ou desencadeiam ataques cibernéticos predefinidos ao sistema, comprometendo, por exemplo, informações confidenciais e a segurança da empresa.

Para proteger as empresas contra ameaças cibernéticas, a Kaspersky recomenda as seguintes diretrizes: As empresas podem utilizar sua força de trabalho como uma linha de defesa contra ataques cibernéticos humanos usando a Plataforma de Conscientização de Segurança Automatizada da Kaspersky, que simula um ataque de phishing e educa os usuários sobre comportamento seguro na internet, orientando-os a identificar e-mails de phishing e golpes; Fornecer treinamento básico em segurança cibernética aos funcionários. Realizar um ataque de phishing simulado para garantir que eles saibam como distinguir e-mails de phishing; Definir políticas de acesso para ativos da empresa, incluindo caixas de e-mail, pastas compartilhadas e documentos online. Atualizar e remover continuamente o acesso quando os funcionários não precisarem mais usá-los ou quando saírem da empresa. Usar um software de agente de segurança de acesso à nuvem pode ajudar a gerenciar e monitorar a atividade dos funcionários em serviços de nuvem e aplicar políticas de segurança...

BINH LAM

[anúncio_2]
Fonte: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html