Согласно последнему отчету Kaspersky, все больше и больше предприятий малого и среднего бизнеса становятся мишенями для киберпреступников. Наиболее распространенным типом атак по-прежнему остаются трояны, которые, хотя и не обладают способностью к самовоспроизведению, как вирусы, могут имитировать легальное программное обеспечение. Кроме того, их способность адаптироваться и обходить средства кибербезопасности делает их популярным инструментом для киберпреступников.
Kaspersky сообщил, что количество заражений среди предприятий малого и среднего бизнеса (SMB) выросло на 5% в первом квартале 2024 года по сравнению с аналогичным периодом прошлого года. Кроме того, количество пользователей, столкнувшихся с вредоносным ПО, скрытым на устройствах и эмулирующим легальное ПО, достигло 2402, при этом 4110 файлов были распространены как ПО, связанное с SMB. Эти цифры показывают, что активность атак растет, увеличившись на 8% по сравнению с аналогичным периодом прошлого года.
В период с января по апрель 2024 года компания «Лаборатория Касперского» зафиксировала в общей сложности 100 465 атак троянских программ, что на 7% больше, чем за аналогичный период 2023 года. Соответственно, Microsoft Excel по-прежнему остается наиболее атакуемым программным обеспечением в 2024 году. За ним следует Microsoft Word, а на третьем месте по частоте атак со стороны злоумышленников находятся Microsoft PowerPoint и Salesforce.
Чтобы узнать результаты исследования угроз в СМБ, аналитики «Лаборатории Касперского» сопоставили такие приложения, как MS Office, MS Teams, Skype и многие другие программы, используемые в рабочих пространствах СМБ, на основе телеметрии Kaspersky Security Network (KSN). Эта форма анализа помогает «Лаборатории Касперского» определить распространенность вредоносного и нежелательного ПО, связанного с этими программами, а также количество пользователей, атакованных этими файлами.
Кроме того, фишинг продолжает представлять угрозу для малого и среднего бизнеса, вызывая серьезные последствия для бизнеса. Сотрудникам постоянно отправляются знакомые ссылки и веб-сайты, которые имитируют популярные сервисы, корпоративные порталы и платформы онлайн-банкинга. Как только они входят в эти сервисы, они непреднамеренно раскрывают свои имена пользователей и пароли киберпреступникам или запускают заранее заданные кибератаки на систему, например, компрометируют конфиденциальную информацию и безопасность бизнеса.
Для защиты бизнеса от киберугроз Kaspersky рекомендует следующие рекомендации: Компании могут использовать своих сотрудников в качестве линии защиты от кибератак, связанных с человеком, с помощью платформы Kaspersky Automated Security Awareness Platform, которая имитирует фишинговую атаку и обучает пользователей безопасному поведению в Интернете, помогая им распознавать фишинговые письма и мошенничество; Проведите базовое обучение по гигиене кибербезопасности для сотрудников. Проведите имитацию фишинговой атаки, чтобы убедиться, что они знают, как различать фишинговые письма; Настройте политики доступа для корпоративных активов, включая электронную почту, общие папки и онлайн-документы. Постоянно обновляйте и удаляйте доступ, когда он больше не нужен сотрудникам или когда они уходят из компании. Использование программного обеспечения брокера безопасности облачного доступа может помочь управлять и контролировать активность сотрудников в облачных сервисах и обеспечивать соблюдение политик безопасности…
БИНЬ ЛАМ
Источник: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
Комментарий (0)