การโจมตีที่มุ่งเป้าไปที่ Microsoft Excel เพิ่มมากขึ้น ส่งผลให้การติดมัลแวร์ในกลุ่มธุรกิจขนาดเล็กและขนาดกลางเพิ่มขึ้นตามไปด้วย

[โฆษณา_1]

จากรายงานล่าสุดของ Kaspersky พบว่าจำนวนธุรกิจขนาดกลางและขนาดย่อม (SME) ที่ตกเป็นเป้าหมายของอาชญากรไซเบอร์มีจำนวนเพิ่มมากขึ้น รูปแบบการโจมตีที่พบได้บ่อยที่สุดยังคงเป็นโทรจัน ซึ่งแม้จะไม่สามารถแพร่กระจายตัวเองได้เหมือนไวรัส แต่ก็สามารถเลียนแบบซอฟต์แวร์ที่ถูกต้องตามกฎหมายได้ นอกจากนี้ ความสามารถในการปรับตัวและหลบเลี่ยงเครื่องมือรักษาความปลอดภัยทางไซเบอร์ ทำให้โทรจันเป็นเครื่องมือยอดนิยมสำหรับอาชญากรไซเบอร์

Kaspersky เปิดเผยว่าจำนวนการติดเชื้อในวิสาหกิจขนาดกลางและขนาดย่อม (SMBs) เพิ่มขึ้น 5% ในไตรมาสแรกของปี 2024

Kaspersky เปิดเผยว่าจำนวนการติดเชื้อในธุรกิจขนาดเล็กและขนาดกลาง (SMB) เพิ่มขึ้น 5% ในไตรมาสแรกของปี 2024 เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว นอกจากนี้ จำนวนผู้ใช้ที่พบมัลแวร์ที่ซ่อนตัวอยู่ในอุปกรณ์และเลียนแบบซอฟต์แวร์ที่ถูกต้องตามกฎหมาย มีจำนวนถึง 2,402 เหตุการณ์ โดยมีไฟล์ที่ถูกเผยแพร่ในรูปแบบซอฟต์แวร์ที่เกี่ยวข้องกับ SMB จำนวน 4,110 ไฟล์ ตัวเลขเหล่านี้บ่งชี้ถึงกิจกรรมการโจมตีที่เพิ่มขึ้น โดยเพิ่มขึ้น 8% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว

ระหว่างเดือนมกราคมถึงเมษายน 2567 Kaspersky บันทึกการโจมตีด้วยมัลแวร์ประเภทโทรจันรวม 100,465 ครั้ง ซึ่งเพิ่มขึ้น 7% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2566 โดยซอฟต์แวร์ที่ถูกโจมตีมากที่สุดในปี 2567 คือ Microsoft Excel รองลงมาคือ Microsoft Word และซอฟต์แวร์ที่ถูกโจมตีมากเป็นอันดับสามคือ Microsoft PowerPoint และ Salesforce

เพื่อรวบรวมผลการวิจัยเกี่ยวกับภัยคุกคามในธุรกิจขนาดเล็กและขนาดกลาง (SMB) นักวิเคราะห์ของ Kaspersky ได้ทำการตรวจสอบข้อมูลข้ามแอปพลิเคชันต่างๆ เช่น MS Office, MS Teams, Skype และโปรแกรมอื่นๆ อีกมากมายที่ใช้ในพื้นที่ทำงานของ SMB โดยอาศัยข้อมูลการวัดจาก Kaspersky Security Network (KSN) วิธีนี้ช่วยให้ Kaspersky สามารถระบุความแพร่หลายของมัลแวร์และซอฟต์แวร์ที่ไม่พึงประสงค์ที่เกี่ยวข้องกับโปรแกรมเหล่านี้ รวมถึงจำนวนผู้ใช้ที่ได้รับผลกระทบจากไฟล์เหล่านี้ได้

นอกจากนี้ การหลอกลวงทางอีเมล (phishing) ยังคงเป็นภัยคุกคามต่อธุรกิจขนาดเล็กและขนาดกลาง (SME) และก่อให้เกิดผลกระทบร้ายแรงต่อธุรกิจ พนักงานได้รับลิงก์และเว็บไซต์ที่ดูคุ้นเคยซึ่งเลียนแบบบริการยอดนิยม พอร์ทัลธุรกิจ และแพลตฟอร์มธนาคารออนไลน์อยู่ตลอดเวลา เมื่อพวกเขาเข้าสู่ระบบบริการเหล่านี้ พวกเขาจะเปิดเผยชื่อผู้ใช้และรหัสผ่านให้กับอาชญากรไซเบอร์โดยไม่รู้ตัว หรืออาจทำให้เกิดการโจมตีทางไซเบอร์ที่วางแผนไว้ล่วงหน้า เช่น การรั่วไหลของข้อมูลสำคัญและความปลอดภัยทางธุรกิจ

เพื่อปกป้องธุรกิจจากภัยคุกคามทางไซเบอร์ Kaspersky แนะนำแนวทางต่อไปนี้: ธุรกิจสามารถใช้พนักงานเป็นแนวป้องกันการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับมนุษย์ได้ โดยใช้แพลตฟอร์ม Kaspersky Automated Security Awareness Platform ซึ่งจำลองการโจมตีแบบฟิชชิงและแนะนำผู้ใช้เกี่ยวกับพฤติกรรมการใช้งานอินเทอร์เน็ตอย่างปลอดภัย รวมถึงวิธีการตรวจจับอีเมลฟิชชิงและการหลอกลวง; จัดให้มีการฝึกอบรมด้านสุขอนามัยความปลอดภัยทางไซเบอร์ขั้นพื้นฐานสำหรับพนักงาน ดำเนินการจำลองการโจมตีแบบฟิชชิงเพื่อให้แน่ใจว่าพวกเขารู้จักวิธีแยกแยะอีเมลฟิชชิง; กำหนดนโยบายการเข้าถึงทรัพย์สินของบริษัท รวมถึงอีเมล โฟลเดอร์ที่ใช้ร่วมกัน และเอกสารออนไลน์ อัปเดตและลบสิทธิ์การเข้าถึงอย่างต่อเนื่องเมื่อพนักงานไม่จำเป็นต้องใช้งานอีกต่อไปหรือเมื่อพวกเขาออกจากบริษัท ใช้ซอฟต์แวร์ตัวกลางการเข้าถึงความปลอดภัยบนคลาวด์เพื่อช่วยจัดการและตรวจสอบกิจกรรมของพนักงานในบริการคลาวด์และบังคับใช้นโยบายความปลอดภัย…

บิ่ญหลัม

[โฆษณา_2]
ที่มา: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html