Зростання кількості атак на Microsoft Excel призводить до збільшення кількості заражень шкідливим програмним забезпеченням у малому та середньому бізнесі

Згідно з останнім звітом Kaspersky, все більше малих і середніх підприємств стають мішенями для кіберзлочинців. Найпоширенішим типом атак залишаються трояни, які, хоча й не мають здатності до самовідтворення, як віруси, можуть імітувати легітимне програмне забезпечення. Крім того, їхня здатність адаптуватися та уникати інструментів кібербезпеки робить їх популярним інструментом для кіберзлочинців.

Kaspersky повідомляє, що кількість заражень у малому та середньому бізнесі (МСБ) зросла на 5% у першому кварталі 2024 року.

Kaspersky повідомив, що кількість заражень серед малого та середнього бізнесу (МСБ) зросла на 5% у першому кварталі 2024 року порівняно з аналогічним періодом минулого року. Крім того, кількість користувачів, які зіткнулися зі шкідливим програмним забезпеченням, прихованим на пристроях та емулюючим легітимне програмне забезпечення, досягла 2402, з яких 4110 файлів розповсюджувалися як програмне забезпечення, пов'язане з МСП. Ці цифри свідчать про зростання активності атак на 8% порівняно з аналогічним періодом минулого року.

Знімок екрана 27 червня 2024 р. о 10.24.46.png

У період з січня по квітень 2024 року Kaspersky зафіксував загалом 100 465 атак троянських програм, що на 7% більше порівняно з аналогічним періодом 2023 року. Відповідно, Microsoft Excel продовжував залишатися найбільш атакованим програмним забезпеченням у 2024 році. За ним ішов Microsoft Word, а третім за популярністю програмним забезпеченням, яке атакували злочинці, стали Microsoft PowerPoint та Salesforce.

Щоб дізнатися результати дослідження загроз у малому та середньому бізнесі, аналітики Kaspersky провели перехресний аналіз таких програм, як MS Office, MS Teams, Skype та багатьох інших, що використовуються в робочих середовищах малого та середнього бізнесу, на основі телеметрії Kaspersky Security Network (KSN). Цей вид аналізу допомагає Kaspersky визначити поширеність шкідливого та небажаного програмного забезпечення, пов’язаного з цими програмами, а також кількість користувачів, атакованих цими файлами.

Крім того, фішинг продовжує становити загрозу для малого та середнього бізнесу, спричиняючи серйозні наслідки для бізнесу. Працівникам постійно надсилають знайомі посилання та веб-сайти, які імітують популярні сервіси, корпоративні портали та платформи онлайн-банкінгу. Після входу в ці сервіси вони ненавмисно розкривають свої імена користувачів та паролі кіберзлочинцям або запускають попередньо встановлені кібератаки на систему, такі як компрометація конфіденційної інформації та безпеки бізнесу.

Щоб захистити бізнес від кіберзагроз, Kaspersky рекомендує такі рекомендації: Бізнес може використовувати своїх співробітників як лінію захисту від кібератак, пов’язаних з людиною, за допомогою автоматизованої платформи Kaspersky Security Awareness Platform, яка імітує фішингову атаку та навчає користувачів безпечній поведінці в Інтернеті, допомагаючи їм розпізнавати фішингові електронні листи та шахрайство; Надавати співробітникам базове навчання з гігієни кібербезпеки. Проводити імітацію фішингової атаки, щоб переконатися, що вони знають, як розрізняти фішингові електронні листи; Налаштовувати політики доступу до корпоративних активів, включаючи електронну пошту, спільні папки та онлайн-документи. Постійно оновлювати та видаляти доступ, коли співробітники більше не потребують його або коли вони залишають компанію. Використання програмного забезпечення брокера безпеки хмарного доступу може допомогти керувати та контролювати активність співробітників у хмарних сервісах та забезпечувати дотримання політик безпеки…

БІНЬ ЛАМ

Джерело: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html