Рост числа атак на Microsoft Excel приводит к заражению вредоносным ПО среди предприятий малого и среднего бизнеса

Согласно последнему отчёту «Лаборатории Касперского», всё больше предприятий малого и среднего бизнеса становятся мишенью киберпреступников. Наиболее распространённой формой атак по-прежнему остаются трояны, которые, хотя и не обладают способностью к саморепликации, как вирусы, могут имитировать легальное программное обеспечение. Кроме того, их способность адаптироваться и обходить средства кибербезопасности делает их популярным инструментом для киберпреступников.

«Лаборатория Касперского» сообщает, что число заражений в малом и среднем бизнесе (СМБ) выросло на 5% в первом квартале 2024 года.

Компания «Лаборатория Касперского» сообщила, что число заражений среди предприятий малого и среднего бизнеса (СМБ) в первом квартале 2024 года выросло на 5% по сравнению с аналогичным периодом прошлого года. Кроме того, число пользователей, столкнувшихся с вредоносным ПО, скрытым на устройствах и имитирующим легальное ПО, достигло 2402 случаев, при этом 4110 файлов были распространены под видом ПО, связанного с СМБ. Эти данные свидетельствуют об увеличении активности атак на 8% по сравнению с аналогичным периодом прошлого года.

В период с января по апрель 2024 года компания «Лаборатория Касперского» зафиксировала в общей сложности 100 465 атак троянских программ, что на 7% больше, чем за аналогичный период 2023 года. Соответственно, Microsoft Excel по-прежнему остается наиболее атакуемым программным обеспечением в 2024 году. За ним следует Microsoft Word, а на третьем месте по популярности среди злоумышленников находятся Microsoft PowerPoint и Salesforce.

Чтобы получить результаты исследования угроз для предприятий малого и среднего бизнеса, аналитики «Лаборатории Касперского» сопоставили такие приложения, как MS Office, MS Teams, Skype и многие другие программы, используемые в рабочих пространствах представителей малого и среднего бизнеса, на основе телеметрии Kaspersky Security Network (KSN). Этот вид анализа помогает «Лаборатории Касперского» определить распространённость вредоносного и нежелательного ПО, связанного с этими программами, а также количество пользователей, атакованных этими файлами.

Кроме того, фишинг продолжает представлять угрозу для малого и среднего бизнеса, приводя к серьёзным последствиям для бизнеса. Сотрудникам постоянно отправляются ссылки и веб-сайты, имитирующие популярные сервисы, бизнес-порталы и платформы онлайн-банкинга. Авторизовавшись на этих сервисах, они непреднамеренно раскрывают свои имена пользователей и пароли киберпреступникам или запускают заранее подготовленные кибератаки на систему, например, ставя под угрозу конфиденциальную информацию и безопасность бизнеса.

Для защиты бизнеса от киберугроз компания «Лаборатория Касперского» рекомендует следующие рекомендации: Компании могут использовать своих сотрудников в качестве линии обороны от кибератак, связанных с человеческим фактором, используя платформу Kaspersky Automated Security Awareness Platform, которая имитирует фишинговую атаку и обучает пользователей безопасному поведению в интернете, помогая им распознавать фишинговые письма и мошеннические схемы; Проведите базовое обучение по кибербезопасности для сотрудников. Проведите имитацию фишинговой атаки, чтобы убедиться, что они умеют отличать фишинговые письма; Настройте политики доступа к ресурсам компании, включая почтовые ящики, общие папки и онлайн-документы. Постоянно обновляйте и закрывайте доступ, когда сотрудники больше не нуждаются в них или когда они увольняются из компании. Использование программного обеспечения брокера безопасности облачного доступа может помочь управлять и контролировать активность сотрудников в облачных сервисах, а также применять политики безопасности…

БИНЬ ЛАМ

Source: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html