Atacurile cibernetice asupra întreprinderilor mici și mijlocii sunt în creștere.

Prin urmare, numărul utilizatorilor care s-au confruntat cu programe malware ascunse pe dispozitive și care emulează software legitim a ajuns la 2.402 de cazuri, cu 4.110 fișiere distribuite ca software aferent IMM-urilor. Aceste cifre arată că activitatea de atac este în creștere, cu o creștere de 8% față de aceeași perioadă a anului trecut.

Un nou raport de la Kaspersky arată că tot mai multe întreprinderi mici și mijlocii sunt ținte ale infractorilor cibernetici. Cea mai comună formă de atac continuă să fie troienii, care, deși nu au capacitatea de a se autoreplica precum virușii, pot imita software legitim. În plus, capacitatea lor de a se adapta și de a eluda instrumentele de securitate cibernetică îi face un instrument popular pentru infractorii cibernetici.

În perioada ianuarie - aprilie 2024, Kaspersky a înregistrat un total de 100.465 de atacuri troiene, echivalentul unei creșteri de 7% față de aceeași perioadă din 2023.

Prin urmare, Microsoft Excel continuă să fie cel mai atacat software în 2024. Urmat de Microsoft Word, iar al treilea cel mai vizat software de către infractori este Microsoft PowerPoint și Salesforce.

Pentru a afla rezultatele cercetării privind amenințările la adresa IMM-urilor, analiștii Kaspersky au comparat aplicații precum MS Office, MS Teams, Skype și multe alte programe utilizate în spațiile de lucru ale IMM-urilor, pe baza datelor de telemetrie Kaspersky Security Network (KSN). Această formă de analiză ajută Kaspersky să determine prevalența programelor malware și a software-ului nedorit legate de aceste programe, precum și numărul de utilizatori atacați de aceste fișiere.

În plus, phishing-ul continuă să fie o amenințare pentru IMM-uri, având consecințe grave pentru companii. Angajaților li se trimit în mod constant link-uri și site-uri web cu aspect familiar care imită servicii populare, portaluri de afaceri și platforme bancare online. Odată conectați la aceste servicii, aceștia își vor dezvălui în mod accidental numele de utilizator și parolele infractorilor cibernetici sau vor declanșa atacuri cibernetice prestabilite asupra sistemului, cum ar fi compromiterea informațiilor sensibile și a securității afacerii.

„Tehnologia noastră relevă faptul că elementul uman continuă să fie o vulnerabilitate semnificativă pentru IMM-uri, parțial din cauza gradului scăzut de conștientizare a securității cibernetice. În plus, utilizarea pe scară largă a Microsoft Excel în utilitățile de birou creează un mediu ideal pentru infractorii cibernetici pentru a ascunde și modifica date rău intenționate în seturi de date mari, care sunt apoi diseminate pe scară largă în întreaga organizație. Mai mult, IMM-urile cred adesea că nu sunt subiectul atacurilor cibernetice, dar hackerii sunt foarte buni la a găsi orice vulnerabilități în vasta rețea de active conectate pe care le controlează. Prin urmare, IMM-urile ar trebui să creeze politici clare atunci când accesează orice active ale companiei și să se asigure că angajaților li se reamintește în mod regulat importanța respectării regulilor de bază în domeniul securității cibernetice”, a comentat Vasily Kolesnikov, expert în securitate cibernetică la Kaspersky.