Laut dem neuesten Bericht von Kaspersky geraten immer mehr kleine und mittlere Unternehmen ins Visier von Cyberkriminellen. Die häufigste Angriffsart sind nach wie vor Trojaner. Diese können sich zwar nicht wie Viren selbst replizieren, aber legitime Software imitieren. Ihre Fähigkeit, sich anzupassen und Cybersicherheitstools zu umgehen, macht sie zudem zu einem beliebten Angriffsziel für Cyberkriminelle.
Kaspersky gab bekannt, dass die Zahl der Infektionen bei kleinen und mittleren Unternehmen (KMU) im ersten Quartal 2024 im Vergleich zum Vorjahreszeitraum um 5 % gestiegen ist. Darüber hinaus stießen 2.402 Nutzer auf Malware, die auf ihren Geräten versteckt war und legitime Software emulierte. 4.110 Dateien wurden als KMU-bezogene Software verbreitet. Diese Zahlen zeigen, dass die Angriffsaktivität im Vergleich zum Vorjahreszeitraum um 8 % zunimmt.
Im Zeitraum von Januar bis April 2024 verzeichnete Kaspersky insgesamt 100.465 Trojaner-Angriffe, was einem Anstieg von 7 % gegenüber dem gleichen Zeitraum im Jahr 2023 entspricht. Demnach war Microsoft Excel auch im Jahr 2024 die am häufigsten angegriffene Software. Es folgte Microsoft Word, und die dritthäufigsten von Kriminellen angegriffenen Softwareprogramme waren Microsoft PowerPoint und Salesforce.
Um die Ergebnisse der Untersuchung zu Bedrohungen in KMUs zu ermitteln, haben Kaspersky-Analysten Anwendungen wie MS Office, MS Teams, Skype und viele andere Programme, die in KMU-Arbeitsumgebungen verwendet werden, anhand der Telemetrie des Kaspersky Security Network (KSN) verglichen. Diese Analyse hilft Kaspersky, die Verbreitung von Malware und unerwünschter Software im Zusammenhang mit diesen Programmen sowie die Anzahl der von diesen Dateien angegriffenen Benutzer zu ermitteln.
Darüber hinaus stellt Phishing nach wie vor eine Bedrohung für KMU dar und kann schwerwiegende Folgen für die Unternehmen haben. Mitarbeiter erhalten ständig vertraut aussehende Links und Websites, die beliebte Dienste, Unternehmensportale und Online-Banking-Plattformen imitieren. Sobald sie sich bei diesen Diensten anmelden, geben sie versehentlich ihre Benutzernamen und Passwörter an Cyberkriminelle weiter oder lösen voreingestellte Cyberangriffe auf das System aus, die beispielsweise vertrauliche Informationen und die Unternehmenssicherheit gefährden.
Zum Schutz von Unternehmen vor Cyberbedrohungen empfiehlt Kaspersky die folgenden Richtlinien: Unternehmen können ihre Mitarbeiter als Verteidigungslinie gegen menschliche Cyberangriffe nutzen, indem sie die Kaspersky Automated Security Awareness Platform verwenden. Diese simuliert einen Phishing-Angriff und schult Benutzer in sicherem Internetverhalten, sodass sie Phishing-E-Mails und Betrug erkennen können. Bieten Sie Ihren Mitarbeitern grundlegende Schulungen zur Cybersicherheitshygiene an. Führen Sie einen simulierten Phishing-Angriff durch, um sicherzustellen, dass sie Phishing-E-Mails erkennen können. Richten Sie Zugriffsrichtlinien für Unternehmensressourcen wie E-Mails, freigegebene Ordner und Online-Dokumente ein. Aktualisieren und entfernen Sie Zugriffsrechte kontinuierlich, wenn Mitarbeiter diese nicht mehr benötigen oder das Unternehmen verlassen. Die Verwendung von Cloud Access Security Broker-Software kann dabei helfen, die Mitarbeiteraktivitäten in Cloud-Diensten zu verwalten und zu überwachen sowie Sicherheitsrichtlinien durchzusetzen.
BINH LAM
[Anzeige_2]
Quelle: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
Kommentar (0)