Кібератаки на малі та середні підприємства зростають.

Відповідно, кількість користувачів, які зіткнулися зі шкідливим програмним забезпеченням, прихованим на пристроях та емулюючим легітимне програмне забезпечення, досягла 2402 випадків, з яких 4110 файлів розповсюджувалися як програмне забезпечення, пов'язане з малим та середнім бізнесом. Ці цифри свідчать про зростання активності атак на 8% порівняно з аналогічним періодом минулого року.

Новий звіт від Kaspersky показує, що дедалі більше малих та середніх підприємств стають мішенями кіберзлочинців. Найпоширенішою формою атаки залишаються трояни, які, хоча й не мають здатності до самовідтворення, як віруси, можуть імітувати легітимне програмне забезпечення. Крім того, їхня здатність адаптуватися та уникати інструментів кібербезпеки робить їх популярним інструментом для кіберзлочинців.

Протягом періоду з січня по квітень 2024 року Kaspersky зафіксував загалом 100 465 атак троянських програм, що на 7% більше, ніж за аналогічний період 2023 року.

Відповідно, Microsoft Excel продовжує залишатися найбільш атакованим програмним забезпеченням у 2024 році. Далі йде Microsoft Word, а третім за популярністю програмним забезпеченням, яке атакують злочинці, є Microsoft PowerPoint та Salesforce.

Щоб дізнатися результати дослідження загроз у малому та середньому бізнесі, аналітики Kaspersky провели перехресний аналіз таких програм, як MS Office, MS Teams, Skype та багатьох інших, що використовуються в робочих просторах малого та середнього бізнесу, на основі телеметрії Kaspersky Security Network (KSN). Цей вид аналізу допомагає Kaspersky визначити поширеність шкідливого та небажаного програмного забезпечення, пов’язаного з цими програмами, а також кількість користувачів, атакованих цими файлами.

Крім того, фішинг продовжує становити загрозу для малого та середнього бізнесу, спричиняючи серйозні наслідки для бізнесу. Працівникам постійно надсилають знайомі посилання та веб-сайти, які імітують популярні сервіси, бізнес-портали та платформи онлайн-банкінгу. Після входу в ці сервіси вони ненавмисно розкривають свої імена користувачів та паролі кіберзлочинцям або запускають попередньо встановлені кібератаки на систему, такі як порушення конфіденційної інформації та безпеки бізнесу.

«Наша технологія показує, що людський фактор продовжує бути значною вразливістю для малого та середнього бізнесу, частково через низьку обізнаність у питаннях кібербезпеки. Крім того, широке використання Microsoft Excel в офісних утилітах створює ідеальне середовище для кіберзлочинців, щоб приховувати та змінювати шкідливі дані у великих наборах даних, які потім широко поширюються по всій організації. Крім того, малі та середні підприємства часто вважають, що вони не є об’єктом кібератак, але хакери дуже добре знаходять будь-які вразливості у величезній мережі підключених активів, які вони контролюють. Тому малі та середні підприємства повинні створювати чіткі політики щодо доступу до будь-яких активів компанії та забезпечувати регулярне нагадування співробітникам про важливість дотримання основних правил кібербезпеки», – прокоментував Василь Колесніков, експерт з кібербезпеки Kaspersky.