Η άνοδος των επιθέσεων στο Microsoft Excel οδηγεί σε αυξημένες μολύνσεις από κακόβουλο λογισμικό σε μικρομεσαίες επιχειρήσεις

[διαφήμιση_1]

Σύμφωνα με την τελευταία έκθεση της Kaspersky, όλο και περισσότερες μικρομεσαίες επιχειρήσεις γίνονται στόχοι για τους κυβερνοεγκληματίες. Ο πιο συνηθισμένος τύπος επίθεσης εξακολουθεί να είναι τα Trojans, τα οποία, αν και δεν έχουν την ικανότητα να αυτοαναπαράγονται όπως οι ιοί, μπορούν να μιμηθούν νόμιμο λογισμικό. Επιπλέον, η ικανότητά τους να προσαρμόζονται και να αποφεύγουν τα εργαλεία κυβερνοασφάλειας τα καθιστά ένα δημοφιλές εργαλείο για τους κυβερνοεγκληματίες.

Η Kaspersky αποκαλύπτει ότι ο αριθμός των μολύνσεων σε μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) αυξήθηκε κατά 5% το πρώτο τρίμηνο του 2024

Η Kaspersky αποκάλυψε ότι ο αριθμός των μολύνσεων μεταξύ των μικρών και μεσαίων επιχειρήσεων (ΜΜΕ) αυξήθηκε κατά 5% το πρώτο τρίμηνο του 2024, σε σύγκριση με την ίδια περίοδο πέρυσι. Επιπλέον, ο αριθμός των χρηστών που αντιμετώπισαν κακόβουλο λογισμικό, κρυμμένο σε συσκευές και μιμούμενοι νόμιμο λογισμικό, έφτασε τους 2.402, με 4.110 αρχεία να διανέμονται ως λογισμικό που σχετίζεται με ΜΜΕ. Αυτά τα στοιχεία δείχνουν ότι η δραστηριότητα επιθέσεων αυξάνεται, με αύξηση 8% σε σύγκριση με την ίδια περίοδο πέρυσι.

Στιγμιότυπο οθόνης 27-06-2024 στις 10.24.46.png

Κατά την περίοδο Ιανουαρίου-Απριλίου 2024, η Kaspersky κατέγραψε συνολικά 100.465 επιθέσεις Trojan, αύξηση 7% σε σύγκριση με την ίδια περίοδο του 2023. Συνεπώς, το Microsoft Excel συνέχισε να είναι το λογισμικό που δέχτηκε τις περισσότερες επιθέσεις το 2024. Ακολουθούσε το Microsoft Word, και το τρίτο πιο στοχευμένο λογισμικό από εγκληματίες ήταν το Microsoft PowerPoint και το Salesforce.

Για να μάθουν τα αποτελέσματα της έρευνας σχετικά με τις απειλές στις ΜΜΕ, οι αναλυτές της Kaspersky διασταύρωσαν εφαρμογές όπως το MS Office, το MS Teams, το Skype και πολλά άλλα προγράμματα που χρησιμοποιούνται στους χώρους εργασίας των ΜΜΕ με βάση την τηλεμετρία του Kaspersky Security Network (KSN). Αυτή η μορφή ανάλυσης βοηθά την Kaspersky να προσδιορίσει την επικράτηση κακόβουλου λογισμικού και ανεπιθύμητου λογισμικού που σχετίζεται με αυτά τα προγράμματα, καθώς και τον αριθμό των χρηστών που δέχτηκαν επίθεση από αυτά τα αρχεία.

Επιπλέον, το ηλεκτρονικό ψάρεμα (phishing) εξακολουθεί να αποτελεί απειλή για τις ΜΜΕ, προκαλώντας σοβαρές συνέπειες για τις επιχειρήσεις. Στους υπαλλήλους αποστέλλονται συνεχώς σύνδεσμοι και ιστότοποι που μοιάζουν οικεία και μιμούνται δημοφιλείς υπηρεσίες, εταιρικές πύλες και πλατφόρμες ηλεκτρονικής τραπεζικής. Μόλις συνδεθούν σε αυτές τις υπηρεσίες, θα αποκαλύψουν ακούσια τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους σε κυβερνοεγκληματίες ή θα ενεργοποιήσουν προκαθορισμένες κυβερνοεπιθέσεις στο σύστημα, όπως η παραβίαση ευαίσθητων πληροφοριών και της ασφάλειας των επιχειρήσεων.

Για την προστασία των επιχειρήσεων από κυβερνοαπειλές, η Kaspersky συνιστά τις ακόλουθες οδηγίες: Οι επιχειρήσεις μπορούν να αξιοποιήσουν το εργατικό δυναμικό τους ως γραμμή άμυνας έναντι κυβερνοεπιθέσεων που σχετίζονται με τον άνθρωπο, χρησιμοποιώντας την πλατφόρμα Kaspersky Automated Security Awareness Platform, η οποία προσομοιώνει μια επίθεση phishing και εκπαιδεύει τους χρήστες σχετικά με την ασφαλή συμπεριφορά στο Διαδίκτυο, καθοδηγώντας τους να εντοπίζουν email και απάτες phishing. Παρέχει βασική εκπαίδευση υγιεινής στον κυβερνοχώρο στους υπαλλήλους. Διεξάγει μια προσομοιωμένη επίθεση phishing για να διασφαλίσει ότι γνωρίζουν πώς να διακρίνουν τα email phishing. Ρυθμίζει πολιτικές πρόσβασης για εταιρικά περιουσιακά στοιχεία, συμπεριλαμβανομένου του email, των κοινόχρηστων φακέλων και των ηλεκτρονικών εγγράφων. Ενημερώνει και καταργεί συνεχώς την πρόσβαση όταν οι εργαζόμενοι δεν τη χρειάζονται πλέον ή όταν αποχωρούν από την εταιρεία. Η χρήση λογισμικού μεσίτη ασφάλειας πρόσβασης στο cloud μπορεί να βοηθήσει στη διαχείριση και την παρακολούθηση της δραστηριότητας των εργαζομένων σε υπηρεσίες cloud και στην επιβολή πολιτικών ασφαλείας...

ΜΠΙΝΧ ΛΑΜ

[διαφήμιση_2]
Πηγή: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html