カスペルスキーの最新レポートによると、ますます多くの中小企業がサイバー犯罪者の標的となっていることが明らかになりました。最も一般的な攻撃の種類は依然としてトロイの木馬です。トロイの木馬はウイルスのように自己複製する能力はありませんが、正規のソフトウェアを模倣することができます。さらに、適応性が高く、サイバーセキュリティツールを回避する能力を持つことから、サイバー犯罪者にとって格好のツールとなっています。
カスペルスキーは、2024年第1四半期における中小企業(SMB)における感染件数が前年同期比で5%増加したことを明らかにしました。また、デバイスに潜伏し、正規ソフトウェアを模倣したマルウェアに遭遇したユーザー数は2,402件に達し、SMB関連ソフトウェアとして配布されたファイルは4,110件に上りました。これらの数字は、攻撃活動が活発化していることを示しており、前年同期比で8%増加しています。
2024年1月から4月にかけて、カスペルスキーは合計100,465件のトロイの木馬攻撃を記録しました。これは、2023年の同時期と比較して7%の増加です。したがって、Microsoft Excelは2024年も引き続き最も攻撃されたソフトウェアであり、Microsoft Wordがそれに続き、犯罪者の標的となった3番目のソフトウェアはMicrosoft PowerPointとSalesforceでした。
中小企業における脅威に関する調査結果を得るために、カスペルスキーのアナリストは、カスペルスキー セキュリティ ネットワーク(KSN)のテレメトリに基づいて、中小企業の職場で使用されているMS Office、MS Teams、Skypeなどのアプリケーションやその他多くのプログラムを相互参照しました。この分析により、カスペルスキーはこれらのプログラムに関連するマルウェアや不要なソフトウェアの蔓延状況、およびこれらのファイルによって攻撃を受けたユーザーの数を特定することができます。
さらに、フィッシングは中小企業にとって依然として脅威であり、企業に深刻な影響を及ぼしています。従業員は、人気サービス、企業ポータル、オンラインバンキングプラットフォームを模倣した、見慣れたリンクやウェブサイトを頻繁に受信しています。これらのサービスにログインすると、ユーザー名とパスワードがサイバー犯罪者に漏れてしまったり、機密情報や企業セキュリティの侵害など、システムに対して事前に設定されたサイバー攻撃を誘発したりする可能性があります。
サイバー脅威から企業を守るため、カスペルスキーは以下のガイドラインを推奨しています。企業は、Kaspersky Automated Security Awareness Platform を活用することで、従業員を人為的なサイバー攻撃に対する防御線として活用できます。このプラットフォームは、フィッシング攻撃をシミュレーションし、ユーザーに安全なインターネット利用方法を教育し、フィッシングメールや詐欺を見分ける方法を指導します。従業員に基本的なサイバーセキュリティ衛生トレーニングを提供します。フィッシング攻撃のシミュレーションを実施し、フィッシングメールを見分ける方法を従業員に理解させます。メール、共有フォルダー、オンラインドキュメントなどの企業資産にアクセスポリシーを設定します。従業員が不要になった場合や退職した場合は、アクセスを継続的に更新し、削除します。クラウドアクセスセキュリティブローカーソフトウェアを活用することで、クラウドサービスにおける従業員のアクティビティを管理・監視し、セキュリティポリシーを適用することができます。
ビン・ラム
[広告2]
出典: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
コメント (0)