Согласно последнему отчёту «Лаборатории Касперского», всё больше предприятий малого и среднего бизнеса становятся мишенью для киберпреступников. Наиболее распространённым типом атак по-прежнему остаются трояны, которые, хотя и не обладают способностью к саморепликации, как вирусы, могут имитировать легальное программное обеспечение. Кроме того, их способность адаптироваться и обходить средства кибербезопасности делает их популярным инструментом для киберпреступников.
«Лаборатория Касперского» сообщила, что количество заражений среди представителей малого и среднего бизнеса (СМБ) в первом квартале 2024 года выросло на 5% по сравнению с аналогичным периодом прошлого года. Кроме того, число пользователей, столкнувшихся с вредоносным ПО, скрытым на устройствах и имитирующим легальное ПО, достигло 2402, при этом 4110 файлов были распространены как ПО для СМБ. Эти данные свидетельствуют о росте активности атак, которая увеличилась на 8% по сравнению с аналогичным периодом прошлого года.
В период с января по апрель 2024 года компания «Лаборатория Касперского» зафиксировала в общей сложности 100 465 атак троянских программ, что на 7% больше, чем за аналогичный период 2023 года. Соответственно, Microsoft Excel по-прежнему оставался наиболее атакуемым программным обеспечением в 2024 году. За ним следует Microsoft Word, а третьими по частоте атак со стороны злоумышленников стали Microsoft PowerPoint и Salesforce.
Чтобы получить результаты исследования угроз в малом и среднем бизнесе, аналитики «Лаборатории Касперского» сопоставили такие приложения, как MS Office, MS Teams, Skype и многие другие программы, используемые в рабочих пространствах представителей малого и среднего бизнеса, на основе телеметрии Kaspersky Security Network (KSN). Этот вид анализа помогает «Лаборатории Касперского» определить распространённость вредоносного и нежелательного ПО, связанного с этими программами, а также количество пользователей, атакованных этими файлами.
Кроме того, фишинг продолжает представлять угрозу для малого и среднего бизнеса, приводя к серьёзным последствиям для бизнеса. Сотрудникам постоянно отправляются ссылки и веб-сайты, имитирующие популярные сервисы, корпоративные порталы и платформы онлайн-банкинга. Входя в эти сервисы, они непреднамеренно раскрывают свои имена пользователей и пароли киберпреступникам или запускают заранее подготовленные кибератаки на систему, например, ставя под угрозу конфиденциальную информацию и безопасность бизнеса.
Для защиты бизнеса от киберугроз компания «Лаборатория Касперского» рекомендует следующие рекомендации: Компании могут использовать своих сотрудников в качестве линии защиты от кибератак, связанных с человеческим фактором, используя платформу Kaspersky Automated Security Awareness Platform, которая имитирует фишинговую атаку и обучает пользователей безопасному поведению в Интернете, помогая им распознавать фишинговые письма и мошеннические схемы; Проведите базовый тренинг по кибербезопасности для сотрудников. Проведите имитацию фишинговой атаки, чтобы убедиться, что они умеют отличать фишинговые письма; Настройте политики доступа к корпоративным ресурсам, включая электронную почту, общие папки и онлайн-документы. Постоянно обновляйте и закрывайте доступ, когда он больше не нужен сотрудникам или когда они увольняются из компании. Использование программного обеспечения брокера безопасности облачного доступа может помочь управлять и контролировать активность сотрудников в облачных сервисах, а также применять политики безопасности…
БИНЬ ЛАМ
Source: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
Комментарий (0)