Aumento de ataques ao Microsoft Excel leva ao aumento de infecções por malware em PMEs

[anúncio_1]

De acordo com o último relatório da Kaspersky, cada vez mais PMEs estão se tornando alvos de cibercriminosos. O tipo mais comum de ataque continua sendo os trojans, que, embora não tenham a capacidade de se autorreplicar como os vírus, podem imitar softwares legítimos. Além disso, sua capacidade de se adaptar e escapar de ferramentas de segurança cibernética os torna uma ferramenta popular para cibercriminosos.

Kaspersky revela que o número de infecções em pequenas e médias empresas (PMEs) aumentou 5% no primeiro trimestre de 2024

A Kaspersky revelou que o número de infecções entre pequenas e médias empresas (PMEs) aumentou 5% no primeiro trimestre de 2024, em comparação com o mesmo período do ano passado. Além disso, o número de usuários que encontraram malware oculto em dispositivos e emulando software legítimo chegou a 2.402, com 4.110 arquivos distribuídos como software relacionado a PMEs. Esses números mostram que a atividade de ataque está aumentando, com um aumento de 8% em comparação com o mesmo período do ano passado.

Captura de tela 2024-06-27 em 10.24.46.png

No período de janeiro a abril de 2024, a Kaspersky registrou um total de 100.465 ataques de trojan, o que representa um aumento de 7% em comparação ao mesmo período de 2023. Dessa forma, o Microsoft Excel continuou sendo o software mais atacado em 2024. Ele foi seguido pelo Microsoft Word, e o terceiro software mais visado pelos criminosos foi o Microsoft PowerPoint e o Salesforce.

Para descobrir os resultados da pesquisa sobre ameaças em PMEs, os analistas da Kaspersky cruzaram aplicativos como MS Office, MS Teams, Skype e muitos outros programas usados nos espaços de trabalho das PMEs com base na telemetria da Kaspersky Security Network (KSN). Essa forma de análise ajuda a Kaspersky a determinar a prevalência de malware e software indesejado relacionados a esses programas, bem como o número de usuários atacados por esses arquivos.

Além disso, o phishing continua sendo uma ameaça para as PMEs, causando sérias consequências para as empresas. Os funcionários recebem constantemente links e sites com aparência familiar que imitam serviços populares, portais corporativos e plataformas de internet banking. Ao acessarem esses serviços, eles revelam inadvertidamente seus nomes de usuário e senhas para cibercriminosos ou desencadeiam ataques cibernéticos predefinidos ao sistema, comprometendo informações confidenciais e a segurança da empresa.

Para proteger as empresas contra ameaças cibernéticas, a Kaspersky recomenda as seguintes diretrizes: As empresas podem utilizar sua força de trabalho como uma linha de defesa contra ataques cibernéticos humanos usando a Plataforma de Conscientização de Segurança Automatizada da Kaspersky, que simula um ataque de phishing e educa os usuários sobre comportamento seguro na Internet, orientando-os a identificar e-mails de phishing e golpes; Fornecer treinamento básico sobre higiene em segurança cibernética aos funcionários. Realizar um ataque de phishing simulado para garantir que eles saibam como distinguir e-mails de phishing; Definir políticas de acesso para ativos corporativos, incluindo e-mail, pastas compartilhadas e documentos online. Atualizar e remover o acesso continuamente quando os funcionários não precisarem mais dele ou quando saírem da empresa. Usar um software de agente de segurança de acesso à nuvem pode ajudar a gerenciar e monitorar a atividade dos funcionários em serviços de nuvem e aplicar políticas de segurança...

BINH LAM

Fonte: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html

Comentário (0)