การเพิ่มขึ้นของการโจมตี Microsoft Excel ส่งผลให้การติดมัลแวร์ใน SMB เพิ่มขึ้น

รายงานล่าสุดจาก Kaspersky ระบุว่าธุรกิจขนาดกลางและขนาดย่อม (SMB) กำลังตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้นเรื่อยๆ การโจมตีที่พบบ่อยที่สุดยังคงเป็นโทรจัน ซึ่งถึงแม้จะไม่มีความสามารถในการจำลองตัวเองเหมือนไวรัส แต่ก็สามารถเลียนแบบซอฟต์แวร์ที่ถูกกฎหมายได้ นอกจากนี้ ความสามารถในการปรับตัวและหลบเลี่ยงเครื่องมือรักษาความปลอดภัยทางไซเบอร์ยังทำให้โทรจันกลายเป็นเครื่องมือยอดนิยมสำหรับอาชญากรไซเบอร์อีกด้วย

Kaspersky เผยจำนวนการติดเชื้อในธุรกิจขนาดกลางและขนาดย่อม (SMB) เพิ่มขึ้น 5% ในไตรมาสแรกของปี 2024

Kaspersky เปิดเผยว่าจำนวนการติดมัลแวร์ในกลุ่มธุรกิจขนาดกลางและขนาดย่อม (SMB) เพิ่มขึ้น 5% ในไตรมาสแรกของปี 2567 เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว นอกจากนี้ จำนวนผู้ใช้ที่พบเจอมัลแวร์ที่ซ่อนอยู่ในอุปกรณ์และเลียนแบบซอฟต์แวร์ที่ถูกกฎหมายมีจำนวนถึง 2,402 ราย โดยมีไฟล์ 4,110 ไฟล์ที่เผยแพร่เป็นซอฟต์แวร์ที่เกี่ยวข้องกับ SMB ตัวเลขเหล่านี้แสดงให้เห็นว่ากิจกรรมการโจมตีกำลังเพิ่มขึ้น โดยเพิ่มขึ้น 8% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว

ในช่วงเดือนมกราคมถึงเมษายน พ.ศ. 2567 Kaspersky บันทึกการโจมตีโทรจันทั้งหมด 100,465 ครั้ง ซึ่งเพิ่มขึ้น 7% เมื่อเทียบกับช่วงเวลาเดียวกันในปี พ.ศ. 2566 ดังนั้น Microsoft Excel ยังคงเป็นซอฟต์แวร์ที่ถูกโจมตีมากที่สุดในปี พ.ศ. 2567 ตามมาด้วย Microsoft Word และซอฟต์แวร์ที่อาชญากรเล็งเป้าหมายมากที่สุดเป็นอันดับสามคือ Microsoft PowerPoint และ Salesforce

เพื่อหาผลการวิจัยเกี่ยวกับภัยคุกคามในธุรกิจขนาดกลางและขนาดย่อม (SMB) นักวิเคราะห์ของ Kaspersky ได้อ้างอิงแอปพลิเคชันต่างๆ เช่น MS Office, MS Teams, Skype และโปรแกรมอื่นๆ อีกมากมายที่ใช้ในพื้นที่ทำงานของธุรกิจขนาดกลางและขนาดย่อม (SMB) โดยอาศัยข้อมูลจากระบบโทรมาตรของ Kaspersky Security Network (KSN) การวิเคราะห์รูปแบบนี้ช่วยให้ Kaspersky ระบุถึงความแพร่หลายของมัลแวร์และซอฟต์แวร์ที่ไม่พึงประสงค์ที่เกี่ยวข้องกับโปรแกรมเหล่านี้ รวมถึงจำนวนผู้ใช้ที่ถูกโจมตีโดยไฟล์เหล่านี้

นอกจากนี้ ฟิชชิ่งยังคงเป็นภัยคุกคามต่อธุรกิจขนาดกลางและขนาดย่อม (SMB) ซึ่งส่งผลกระทบร้ายแรงต่อธุรกิจ พนักงานมักได้รับลิงก์และเว็บไซต์ที่คุ้นเคยซึ่งเลียนแบบบริการยอดนิยม พอร์ทัลสำหรับองค์กร และแพลตฟอร์มธนาคารออนไลน์ เมื่อพวกเขาเข้าสู่ระบบบริการเหล่านี้ พวกเขาจะเปิดเผยชื่อผู้ใช้และรหัสผ่านให้กับอาชญากรไซเบอร์โดยไม่ตั้งใจ หรือก่อให้เกิดการโจมตีทางไซเบอร์ที่ตั้งค่าไว้ล่วงหน้าบนระบบ เช่น การละเมิดข้อมูลสำคัญและความปลอดภัยทางธุรกิจ

เพื่อปกป้องธุรกิจจากภัยคุกคามทางไซเบอร์ Kaspersky ขอแนะนำแนวทางปฏิบัติดังต่อไปนี้: ธุรกิจสามารถใช้ประโยชน์จากพนักงานเป็นแนวป้องกันการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับมนุษย์ได้ โดยใช้ Kaspersky Automated Security Awareness Platform ซึ่งจำลองการโจมตีแบบฟิชชิงและให้ความรู้แก่ผู้ใช้เกี่ยวกับพฤติกรรมการใช้อินเทอร์เน็ตอย่างปลอดภัย พร้อมแนะนำวิธีการตรวจจับอีเมลฟิชชิงและการหลอกลวง จัดการฝึกอบรมสุขอนามัยด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐานให้กับพนักงาน ดำเนินการจำลองการโจมตีแบบฟิชชิงเพื่อให้แน่ใจว่าพวกเขารู้วิธีแยกแยะอีเมลฟิชชิง กำหนดนโยบายการเข้าถึงทรัพย์สินขององค์กร รวมถึงอีเมล โฟลเดอร์ที่แชร์ และเอกสารออนไลน์ อัปเดตและยกเลิกสิทธิ์การเข้าถึงอย่างต่อเนื่องเมื่อพนักงานไม่ต้องการใช้อีกต่อไปหรือเมื่อลาออกจากบริษัท การใช้ซอฟต์แวร์โบรกเกอร์ความปลอดภัยการเข้าถึงบนคลาวด์สามารถช่วยจัดการและตรวจสอบกิจกรรมของพนักงานในบริการคลาวด์ และบังคับใช้นโยบายความปลอดภัย...

บินห์ ลาม

ที่มา: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html