Зростання атак на Microsoft Excel призводить до зараження шкідливим програмним забезпеченням серед малого та середнього бізнесу

Згідно з останнім звітом Kaspersky, дедалі більше малих і середніх підприємств стають мішенями кіберзлочинців. Найпоширенішою формою атак залишаються трояни, які, хоча й не мають здатності до самовідтворення, як віруси, можуть імітувати легітимне програмне забезпечення. Крім того, їхня здатність адаптуватися та уникати інструментів кібербезпеки робить їх популярним інструментом для кіберзлочинців.

Kaspersky повідомляє, що кількість заражень у малому та середньому бізнесі (МСБ) зросла на 5% у першому кварталі 2024 року.

Kaspersky повідомив, що кількість заражень серед малого та середнього бізнесу (МСБ) зросла на 5% у першому кварталі 2024 року порівняно з аналогічним періодом минулого року. Крім того, кількість користувачів, які зіткнулися зі шкідливим програмним забезпеченням, прихованим на пристроях та емулюючим легітимне програмне забезпечення, досягла 2402 випадків, з яких 4110 файлів розповсюджувалися як програмне забезпечення, пов'язане з МСП. Ці цифри показують, що активність атак зростає на 8% порівняно з аналогічним періодом минулого року.

Знімок екрана 27 червня 2024 р. о 10.24.46.png

У період з січня по квітень 2024 року Kaspersky зафіксував загалом 100 465 атак троянських програм, що на 7% більше порівняно з аналогічним періодом 2023 року. Відповідно, Microsoft Excel продовжує залишатися найбільш атакованим програмним забезпеченням у 2024 році. За ним йде Microsoft Word, а третім за популярністю програмним забезпеченням, на яке нападають злочинці, є Microsoft PowerPoint та Salesforce.

Щоб дізнатися про результати дослідження загроз у малому та середньому бізнесі, аналітики Kaspersky провели перехресний аналіз таких програм, як MS Office, MS Teams, Skype та багатьох інших, що використовуються в робочих середовищах малого та середнього бізнесу, на основі телеметрії Kaspersky Security Network (KSN). Цей вид аналізу допомагає Kaspersky визначити поширеність шкідливого та небажаного програмного забезпечення, пов'язаного з цими програмами, а також кількість користувачів, атакованих цими файлами.

Крім того, фішинг продовжує становити загрозу для малого та середнього бізнесу, спричиняючи серйозні наслідки для бізнесу. Працівникам постійно надсилають знайомі посилання та веб-сайти, які імітують популярні сервіси, бізнес-портали та платформи онлайн-банкінгу. Після входу в ці сервіси вони ненавмисно розкривають свої імена користувачів та паролі кіберзлочинцям або запускають попередньо встановлені кібератаки на систему, такі як порушення конфіденційної інформації та безпеки бізнесу.

Щоб захистити бізнес від кіберзагроз, Kaspersky рекомендує такі рекомендації: Бізнес може використовувати своїх співробітників як лінію захисту від кібератак, пов’язаних з людиною, за допомогою автоматизованої платформи Kaspersky Security Awareness Platform, яка імітує фішингову атаку та навчає користувачів безпечній поведінці в Інтернеті, допомагаючи їм розпізнавати фішингові електронні листи та шахрайство; Надавати базове навчання з кібербезпеки співробітникам. Проводити імітацію фішингової атаки, щоб переконатися, що вони знають, як розрізняти фішингові електронні листи; Налаштовувати політики доступу до активів компанії, включаючи поштові скриньки, спільні папки та онлайн-документи. Постійно оновлювати та видаляти доступ, коли співробітники більше не потребують його використання або коли вони залишають компанію. Використання програмного забезпечення брокера безпеки хмарного доступу може допомогти керувати та контролювати активність співробітників у хмарних сервісах та забезпечувати дотримання політик безпеки…

БІНЬ ЛАМ

Джерело: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html