Рост числа атак на Microsoft Excel приводит к заражению вредоносным ПО среди предприятий малого и среднего бизнеса

Согласно последнему отчету «Лаборатории Касперского», все большее число малых и средних предприятий становятся мишенью киберпреступников. Наиболее распространенной формой атаки по-прежнему остаются трояны, которые, хотя и не способны к самовоспроизведению, как вирусы, могут имитировать легитимное программное обеспечение. Кроме того, их адаптивность и способность обходить средства кибербезопасности делают их популярным инструментом для киберпреступников.

Компания «Лаборатория Касперского» сообщила, что число заражений в малых и средних предприятиях (МСП) увеличилось на 5% в первом квартале 2024 года.

Компания «Лаборатория Касперского» сообщила, что количество заражений в малых и средних предприятиях (МСП) увеличилось на 5% в первом квартале 2024 года по сравнению с аналогичным периодом прошлого года. Кроме того, число пользователей, столкнувшихся с вредоносным ПО, скрытым на устройствах и имитирующим легитимное программное обеспечение, достигло 2402 инцидентов, при этом 4110 файлов распространялись как программное обеспечение, связанное с МСП. Эти цифры указывают на рост активности атак, на 8% по сравнению с аналогичным периодом прошлого года.

В период с января по апрель 2024 года компания Kaspersky зафиксировала в общей сложности 100 465 атак троянов, что на 7% больше по сравнению с аналогичным периодом 2023 года. Соответственно, Microsoft Excel по-прежнему оставался наиболее часто атакуемым программным обеспечением в 2024 году, за ним следовал Microsoft Word, а третьими по частоте атак стали Microsoft PowerPoint и Salesforce.

Для получения результатов исследования угроз для малых и средних предприятий аналитики «Лаборатории Касперского» сопоставили данные телеметрии Kaspersky Security Network (KSN) с такими приложениями, как MS Office, MS Teams, Skype и многими другими программами, используемыми в рабочих пространствах малых и средних предприятий. Этот метод помогает «Лаборатории Касперского» определить распространенность вредоносного и нежелательного программного обеспечения, связанного с этими программами, а также количество пользователей, затронутых этими файлами.

Кроме того, фишинг продолжает представлять угрозу для малых и средних предприятий, приводя к серьезным последствиям для бизнеса. Сотрудники постоянно получают ссылки и веб-сайты, которые выглядят знакомо и имитируют популярные сервисы, бизнес-порталы и платформы онлайн-банкинга. После входа в эти сервисы они непреднамеренно раскрывают свои имена пользователей и пароли киберпреступникам или запускают заранее спланированные кибератаки на систему, такие как компрометация конфиденциальной информации и нарушение безопасности бизнеса.

Для защиты бизнеса от киберугроз компания «Лаборатория Касперского» рекомендует следующие меры: Предприятия могут использовать своих сотрудников в качестве линии защиты от кибератак, связанных с человеческим фактором, с помощью автоматизированной платформы повышения осведомленности в области безопасности «Лаборатория Касперского», которая имитирует фишинговую атаку и обучает пользователей безопасному поведению в интернете, инструктируя их, как распознавать фишинговые электронные письма и мошеннические схемы; Провести базовое обучение сотрудников правилам кибербезопасности. Провести имитацию фишинговой атаки, чтобы убедиться, что они знают, как распознавать фишинговые электронные письма; Установить политики доступа к корпоративным ресурсам, включая электронную почту, общие папки и онлайн-документы. Постоянно обновлять и удалять доступ, когда сотрудники больше не нуждаются в нем или когда они увольняются из компании. Использовать облачное программное обеспечение для управления доступом к безопасности, чтобы управлять и отслеживать активность сотрудников в облачных сервисах и обеспечивать соблюдение политик безопасности…

БИНЬ ЛАМ

Источник: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html