Creșterea atacurilor care vizează Microsoft Excel a dus la o creștere a infecțiilor cu programe malware în rândul IMM-urilor.

Conform celui mai recent raport Kaspersky, un număr tot mai mare de IMM-uri devin ținte ale infractorilor cibernetici. Cea mai comună formă de atac continuă să fie troienii, care, deși nu sunt capabili de autoreplicare precum virușii, pot imita software-ul legitim. În plus, adaptabilitatea și capacitatea lor de a eluda instrumentele de securitate cibernetică le fac un instrument popular pentru infractorii cibernetici.

Kaspersky a dezvăluit că numărul de infecții în întreprinderile mici și mijlocii (IMM-uri) a crescut cu 5% în primul trimestru al anului 2024, comparativ cu aceeași perioadă a anului trecut. În plus, numărul utilizatorilor care s-au confruntat cu programe malware, ascunse pe dispozitive și care imită software legitim, a ajuns la 2.402 incidente, cu 4.110 fișiere distribuite ca software legat de IMM-uri. Aceste cifre indică o creștere a activității de atac, cu o creștere de 8% față de aceeași perioadă a anului trecut.

Captură de ecran 27.06.2024 la 10:24:46.png

Între ianuarie și aprilie 2024, Kaspersky a înregistrat un total de 100.465 de atacuri troiene, reprezentând o creștere de 7% față de aceeași perioadă din 2023. În consecință, Microsoft Excel a continuat să fie cel mai atacat software în 2024, urmat de Microsoft Word, iar al treilea cel mai vizat software de către infractori a fost Microsoft PowerPoint și Salesforce.

Pentru a obține rezultate ale cercetărilor privind amenințările la adresa IMM-urilor, analiștii Kaspersky au comparat aplicații precum MS Office, MS Teams, Skype și multe alte programe utilizate în spațiile de lucru ale IMM-urilor, pe baza datelor de telemetrie Kaspersky Security Network (KSN). Această metodă ajută Kaspersky să determine prevalența programelor malware și a software-ului nedorit asociate cu aceste programe, precum și numărul de utilizatori afectați de aceste fișiere.

În plus, phishing-ul continuă să fie o amenințare pentru IMM-uri, având consecințe grave pentru companii. Angajații primesc în mod constant link-uri și site-uri web cu aspect familiar care imită servicii populare, portaluri de afaceri și platforme bancare online. Odată ce se conectează la aceste servicii, își dezvăluie în mod accidental numele de utilizator și parolele infractorilor cibernetici sau declanșează atacuri cibernetice planificate în prealabil asupra sistemului, cum ar fi compromiterea informațiilor sensibile și a securității afacerii.

Pentru a proteja companiile de amenințările cibernetice, Kaspersky recomandă următoarele îndrumări: Companiile își pot folosi forța de muncă ca linie de apărare împotriva atacurilor cibernetice legate de om, utilizând platforma automată de conștientizare a securității Kaspersky, o platformă care simulează un atac de phishing și ghidează utilizatorii cu privire la un comportament sigur pe internet, instruindu-i cu privire la modul de detectare a e-mailurilor de phishing și a escrocheriilor; Oferiți angajaților instruire de bază privind igiena securității cibernetice. Efectuați un atac simulat de phishing pentru a vă asigura că aceștia știu cum să distingă e-mailurile de phishing; Stabiliți politici de acces la activele companiei, inclusiv e-mailuri, foldere partajate și documente online. Actualizați și eliminați continuu accesul atunci când angajații nu mai au nevoie să le utilizeze sau când părăsesc compania. Utilizați software de brokeraj de acces pentru securitate bazat pe cloud pentru a ajuta la gestionarea și monitorizarea activității angajaților în serviciile cloud și pentru a aplica politici de securitate...

BINH LAM

Sursă: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html