중소기업을 대상으로 한 사이버 공격이 증가하고 있습니다.

이에 따라 기기에 숨겨져 있거나 합법적인 소프트웨어를 에뮬레이션하는 악성코드에 감염된 사용자 수는 2,402건에 달했으며, 이 중 중소기업 관련 소프트웨어로 유포된 파일은 4,110건에 달했습니다. 이러한 수치는 공격 활동이 전년 동기 대비 8% 증가했음을 보여줍니다.

카스퍼스키의 새로운 보고서에 따르면 점점 더 많은 중소기업이 사이버 범죄자들의 표적이 되고 있습니다. 가장 흔한 공격 유형은 여전히 트로이 목마인데, 바이러스처럼 자가 복제 능력은 없지만 합법적인 소프트웨어를 모방할 수 있습니다. 또한, 사이버 보안 도구를 적응하고 회피할 수 있는 능력 때문에 사이버 범죄자들이 즐겨 사용하는 도구로 자리 잡았습니다.

카스퍼스키는 2024년 1월부터 4월까지 총 100,465건의 트로이 목마 공격을 기록했는데, 이는 2023년 같은 기간에 비해 7% 증가한 수치입니다.

이에 따라 Microsoft Excel은 2024년에도 가장 많이 공격을 받는 소프트웨어로 남을 것으로 예상됩니다. 그 뒤를 Microsoft Word가 쫓고, 세 번째로 범죄자들이 가장 많이 공격하는 소프트웨어는 Microsoft PowerPoint와 Salesforce입니다.

중소기업(SMB) 위협에 대한 연구 결과를 파악하기 위해 카스퍼스키 분석가들은 카스퍼스키 보안 네트워크(KSN) 원격 분석을 기반으로 MS Office, MS Teams, Skype 등 중소기업 작업 공간에서 사용되는 여러 프로그램을 교차 참조했습니다. 이러한 분석을 통해 카스퍼스키는 이러한 프로그램과 관련된 맬웨어 및 원치 않는 소프트웨어의 유병률과 이러한 파일의 공격을 받은 사용자 수를 파악하는 데 도움을 받습니다.

피싱은 중소기업에 대한 위협으로 지속되어 기업에 심각한 피해를 입히고 있습니다. 직원들은 인기 서비스, 기업 포털, 온라인 뱅킹 플랫폼을 모방한 익숙한 링크와 웹사이트를 끊임없이 수신하고 있습니다. 이러한 서비스에 로그인하면 사이버 범죄자에게 사용자 이름과 비밀번호가 무심코 노출되거나, 시스템에 대한 사전 설정된 사이버 공격(예: 민감한 정보 및 비즈니스 보안 침해)이 발생할 수 있습니다.

카스퍼스키랩의 사이버 보안 전문가 바실리 콜레스니코프는 "저희 기술은 중소기업의 인적 요소가 여전히 심각한 취약점으로 남아 있음을 보여줍니다. 이는 부분적으로 사이버 보안에 대한 인식 부족 때문입니다. 더욱이 사무용 생산성 도구에서 Microsoft Excel이 널리 사용됨에 따라 사이버 범죄자들이 대규모 데이터 세트에 악성 데이터를 숨기고 수정하여 조직 전체에 널리 유포하는 데 이상적인 환경이 조성됩니다. 중소기업은 사이버 공격의 표적이 아니라고 생각하는 경우가 많지만, 해커들은 자신들이 관리하는 방대한 연결 자산 네트워크의 취약점을 찾아내는 데 매우 능숙합니다. 따라서 중소기업은 회사 자산에 접근할 때 명확한 정책을 수립하고 직원들에게 기본적인 사이버 보안 규칙 준수의 중요성을 정기적으로 상기시켜야 합니다."라고 말했습니다.