Зростання кількості атак, спрямованих на Microsoft Excel, призвело до збільшення кількості заражень шкідливим програмним забезпеченням серед малого та середнього бізнесу.

Згідно з останнім звітом Kaspersky, дедалі більше малих і середніх підприємств стають мішенями кіберзлочинців. Найпоширенішою формою атаки залишаються трояни, які, хоча й не здатні до самовідтворення, як віруси, можуть імітувати легітимне програмне забезпечення. Крім того, їхня адаптивність та здатність обходити засоби кібербезпеки роблять їх популярним інструментом для кіберзлочинців.

Kaspersky повідомив, що кількість заражень у малих та середніх підприємствах (МСБ) зросла на 5% у першому кварталі 2024 року порівняно з аналогічним періодом минулого року. Крім того, кількість користувачів, які зіткнулися зі шкідливим програмним забезпеченням, прихованим на пристроях та імітуючим легітимне програмне забезпечення, досягла 2402 інцидентів, з яких 4110 файлів поширювалися як програмне забезпечення, пов'язане з МСП. Ці цифри свідчать про збільшення активності атак на 8% порівняно з аналогічним періодом минулого року.

Знімок екрана 27 червня 2024 р. о 10:24:46.png

У період з січня по квітень 2024 року Kaspersky зафіксував загалом 100 465 атак троянських програм, що на 7% більше порівняно з аналогічним періодом 2023 року. Відповідно, Microsoft Excel продовжував залишатися найбільш атакованим програмним забезпеченням у 2024 році, за ним ішов Microsoft Word, а третім за популярністю програмним забезпеченням, яке використовували злочинці, були Microsoft PowerPoint та Salesforce.

Щоб отримати результати дослідження загроз у малому та середньому бізнесі, аналітики Kaspersky провели перехресний аналіз таких програм, як MS Office, MS Teams, Skype та багатьох інших, що використовуються в робочих просторах малого та середнього бізнесу, на основі телеметрії Kaspersky Security Network (KSN). Цей метод допомагає Kaspersky визначити поширеність шкідливого та небажаного програмного забезпечення, пов’язаного з цими програмами, а також кількість користувачів, на яких вплинули ці файли.

Крім того, фішинг продовжує становити загрозу для малого та середнього бізнесу, спричиняючи серйозні наслідки для бізнесу. Працівники постійно отримують знайомі посилання та веб-сайти, які імітують популярні сервіси, бізнес-портали та платформи онлайн-банкінгу. Після входу в ці сервіси вони ненавмисно розкривають свої імена користувачів та паролі кіберзлочинцям або запускають заздалегідь сплановані кібератаки на систему, такі як порушення конфіденційної інформації та безпеки бізнесу.

Щоб захистити бізнес від кіберзагроз, Kaspersky рекомендує такі рекомендації: Бізнес може використовувати своїх співробітників як лінію захисту від кібератак, пов’язаних з людиною, за допомогою Kaspersky Automated Security Awareness Platform – платформи, яка імітує фішингову атаку та допомагає користувачам безпечно поводитися в Інтернеті, інструктуючи їх щодо виявлення фішингових електронних листів та шахрайства; Надавати базове навчання з гігієни кібербезпеки для співробітників. Проводити імітацію фішингової атаки, щоб переконатися, що вони знають, як розрізняти фішингові електронні листи; Встановлювати політики доступу до активів компанії, включаючи електронну пошту, спільні папки та онлайн-документи. Постійно оновлювати та видаляти доступ, коли співробітники більше не потребують його використання або коли вони залишають компанію. Використовувати хмарне програмне забезпечення брокера безпеки доступу, щоб допомогти керувати та контролювати активність співробітників у хмарних сервісах та забезпечувати дотримання політик безпеки…

БІНЬ ЛАМ

Джерело: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html