การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่วิสาหกิจขนาดเล็กและขนาดกลางกำลังเพิ่มสูงขึ้น

[โฆษณา_1]

ดังนั้น จำนวนผู้ใช้งานที่พบมัลแวร์ที่ซ่อนอยู่ในอุปกรณ์และเลียนแบบซอฟต์แวร์ที่ถูกต้องตามกฎหมาย จึงมีจำนวนถึง 2,402 เหตุการณ์ โดยมีไฟล์จำนวน 4,110 ไฟล์ที่เผยแพร่ในรูปแบบซอฟต์แวร์ที่เกี่ยวข้องกับธุรกิจขนาดเล็กและขนาดกลาง ตัวเลขเหล่านี้บ่งชี้ถึงกิจกรรมการโจมตีที่เพิ่มขึ้น โดยเพิ่มขึ้น 8% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว

Kaspersky: Tình trạng tấn công mạng doanh nghiệp vừa và nhỏ gia tăng- Ảnh 1. — อัตราการติดไวรัสในธุรกิจขนาดกลางและขนาดย่อมเพิ่มสูงขึ้นเนื่องจากการโจมตีที่มุ่งเป้าไปที่โปรแกรม Microsoft Excel เพิ่มมากขึ้น

จากรายงานล่าสุดของ Kaspersky พบว่าจำนวนธุรกิจขนาดเล็กและขนาดกลางที่ตกเป็นเป้าหมายของอาชญากรไซเบอร์มีจำนวนเพิ่มมากขึ้น รูปแบบการโจมตีที่พบได้บ่อยที่สุดยังคงเป็นโทรจัน ซึ่งแม้จะไม่สามารถแพร่กระจายตัวเองได้เหมือนไวรัส แต่ก็สามารถเลียนแบบซอฟต์แวร์ที่ถูกต้องได้ นอกจากนี้ ความสามารถในการปรับตัวและหลบเลี่ยงเครื่องมือรักษาความปลอดภัยทางไซเบอร์ ทำให้โทรจันเป็นเครื่องมือยอดนิยมสำหรับอาชญากรไซเบอร์

ระหว่างเดือนมกราคมถึงเมษายน 2567 Kaspersky บันทึกการโจมตีด้วยมัลแวร์ประเภทโทรจันทั้งหมด 100,465 ครั้ง ซึ่งเพิ่มขึ้น 7% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2566

ดังนั้น Microsoft Excel จึงยังคงเป็นซอฟต์แวร์ที่ถูกโจมตีมากที่สุดในปี 2024 รองลงมาคือ Microsoft Word และซอฟต์แวร์ที่ตกเป็นเป้าหมายของอาชญากรอันดับสามคือ Microsoft PowerPoint และ Salesforce

เพื่อรวบรวมผลการวิจัยเกี่ยวกับภัยคุกคามในธุรกิจขนาดกลางและขนาดย่อม (SMB) นักวิเคราะห์ของ Kaspersky ได้ทำการตรวจสอบข้อมูลข้ามแอปพลิเคชันต่างๆ เช่น MS Office, MS Teams, Skype และโปรแกรมอื่นๆ อีกมากมายที่ใช้ในพื้นที่ทำงานของ SMB โดยอาศัยข้อมูลการวัดจาก Kaspersky Security Network (KSN) วิธีนี้ช่วยให้ Kaspersky สามารถระบุความแพร่หลายของมัลแวร์และซอฟต์แวร์ที่ไม่พึงประสงค์ที่เกี่ยวข้องกับโปรแกรมเหล่านี้ รวมถึงจำนวนผู้ใช้ที่ได้รับผลกระทบจากไฟล์เหล่านี้ได้

นอกจากนี้ การหลอกลวงทางอีเมล (phishing) ยังคงเป็นภัยคุกคามต่อธุรกิจขนาดเล็กและขนาดกลาง (SME) และก่อให้เกิดผลกระทบร้ายแรงต่อธุรกิจ พนักงานได้รับลิงก์และเว็บไซต์ที่ดูคุ้นเคยซึ่งเลียนแบบบริการยอดนิยม พอร์ทัลธุรกิจ และแพลตฟอร์มธนาคารออนไลน์อยู่ตลอดเวลา เมื่อพวกเขาเข้าสู่ระบบบริการเหล่านี้ พวกเขาจะเปิดเผยชื่อผู้ใช้และรหัสผ่านให้กับอาชญากรไซเบอร์โดยไม่รู้ตัว หรืออาจทำให้เกิดการโจมตีทางไซเบอร์ที่วางแผนไว้ล่วงหน้า เช่น การรั่วไหลของข้อมูลสำคัญและความปลอดภัยทางธุรกิจ

“เทคโนโลยีของเราเผยให้เห็นว่า ปัจจัยด้านมนุษย์ยังคงเป็นจุดอ่อนสำคัญสำหรับธุรกิจขนาดกลางและขนาดย่อม (SMB) ส่วนหนึ่งเป็นเพราะการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ต่ำ นอกจากนี้ การใช้งาน Microsoft Excel อย่างแพร่หลายในโปรแกรมสำนักงานยังสร้างสภาพแวดล้อมที่เหมาะสมสำหรับอาชญากรไซเบอร์ในการซ่อนและเปลี่ยนแปลงข้อมูลในชุดข้อมูลขนาดใหญ่โดยเจตนาร้าย จากนั้นจึงเผยแพร่ไปทั่วทั้งองค์กร ยิ่งไปกว่านั้น ธุรกิจขนาดกลางและขนาดย่อมมักเชื่อว่าตนเองไม่ใช่เป้าหมายของการโจมตีทางไซเบอร์ แต่แฮกเกอร์มีความเชี่ยวชาญอย่างมากในการค้นหาช่องโหว่ใด ๆ ในเครือข่ายสินทรัพย์ที่เชื่อมโยงกันขนาดใหญ่ที่พวกเขาควบคุมอยู่ ดังนั้น ธุรกิจขนาดกลางและขนาดย่อมควรสร้างนโยบายที่ชัดเจนเกี่ยวกับการเข้าถึงสินทรัพย์ของบริษัท และตรวจสอบให้แน่ใจว่าพนักงานได้รับการเตือนอย่างสม่ำเสมอถึงความสำคัญของการปฏิบัติตามกฎความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน” วาซีลี โคเลสนิโคฟ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Kaspersky กล่าว

[โฆษณา_2]
ที่มา: https://thanhnien.vn/kaspersky-tinh-trang-tan-cong-mang-doanh-nghiep-vua-va-nho-gia-tang-185240628150022042.htm