Ökningen av attacker riktade mot Microsoft Excel har lett till en ökning av skadlig kodinfektion bland små och medelstora företag.

[annons_1]

Enligt den senaste rapporten från Kaspersky blir ett ökande antal små och medelstora företag måltavlor för cyberbrottslingar. Den vanligaste formen av attack fortsätter att vara trojaner, som, även om de inte kan replikera sig själva som virus, kan imitera legitim programvara. Dessutom gör deras anpassningsförmåga och förmåga att kringgå cybersäkerhetsverktyg dem till ett populärt verktyg för cyberbrottslingar.

Kaspersky avslöjade att antalet infektioner i små och medelstora företag (SMB) ökade med 5 % under första kvartalet 2024, jämfört med samma period förra året. Dessutom uppgick antalet användare som stötte på skadlig kod, dold på enheter och som imiterade legitim programvara, till 2 402 incidenter med 4 110 filer distribuerade som SMB-relaterad programvara. Dessa siffror indikerar en ökning av attackaktiviteten, med en ökning på 8 % jämfört med samma period förra året.

Mellan januari och april 2024 registrerade Kaspersky totalt 100 465 trojanattacker, vilket motsvarar en ökning med 7 % jämfört med samma period 2023. Följaktligen fortsatte Microsoft Excel att vara den mest attackerade programvaran 2024, följt av Microsoft Word, och den tredje mest attackerade programvaran av brottslingar var Microsoft PowerPoint och Salesforce.

För att få fram forskningsresultat om hot mot små och medelstora företag jämförde Kasperskys analytiker program som MS Office, MS Teams, Skype och många andra program som används i små och medelstora företags arbetsytor baserat på Kaspersky Security Network (KSN) telemetri. Denna metod hjälper Kaspersky att fastställa förekomsten av skadlig kod och oönskad programvara som är kopplad till dessa program, samt antalet användare som påverkas av dessa filer.

Dessutom fortsätter nätfiske att vara ett hot mot små och medelstora företag och orsakar allvarliga konsekvenser för företag. Anställda får ständigt bekanta länkar och webbplatser som imiterar populära tjänster, affärsportaler och internetbankplattformar. När de loggar in på dessa tjänster avslöjar de oavsiktligt sina användarnamn och lösenord för cyberbrottslingar eller utlöser förplanerade cyberattacker mot systemet, såsom att kompromettera känslig information och företagssäkerhet.

För att skydda företag från cyberhot rekommenderar Kaspersky följande riktlinjer: Företag kan utnyttja sin personal som en försvarslinje mot människorelaterade cyberattacker genom att använda Kaspersky Automated Security Awareness Platform, en plattform som simulerar en nätfiskeattack och vägleder användare om säkert internetbeteende, och instruerar dem om hur man upptäcker nätfiskemejl och bedrägerier; Tillhandahåll grundläggande utbildning i cybersäkerhetshygien för anställda. Genomför en simulerad nätfiskeattack för att säkerställa att de vet hur man skiljer nätfiskemejl; Upprätta åtkomstpolicyer för företagets tillgångar, inklusive e-post, delade mappar och onlinedokument. Uppdatera och ta bort åtkomst kontinuerligt när anställda inte längre behöver använda dem eller när de lämnar företaget. Använd molnbaserad programvara för säkerhetsåtkomstmäklare för att hantera och övervaka anställdas aktivitet i molntjänster och upprätthålla säkerhetspolicyer…

BINH LAM

[annons_2]
Källa: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html