Home » Растет число «транспортных» атак Microsoft Excel на предприятия малого и среднего бизнеса

Растет число «транспортных» атак Microsoft Excel на предприятия малого и среднего бизнеса

Растет число «транспортных» атак Microsoft Excel на предприятия малого и среднего бизнеса

Новое исследование Касперский показывает, что в первом квартале 2024 года количество атак, с которыми столкнулся малый и средний бизнес (SMB), увеличилось на 5% по сравнению с аналогичным периодом прошлого года. Число пользователей, столкнувшихся с вредоносным ПО и нежелательным программным обеспечением, скрывающим или имитирующим программные продукты, составило 2402, при этом в качестве программного обеспечения, связанного с деятельностью малых и средних предприятий, распространено 4110 уникальных файлов. Это представляет собой годовой прирост на 8% и указывает на продолжающееся усиление активности киберпреступников.

Согласно последнему отчету «Лаборатории Касперского», опубликованному недавно, малый и средний бизнес (SMB) все чаще становится объектом атак киберпреступников. Трояны по-прежнему остаются наиболее распространенной формой атак, поскольку они особенно опасны, поскольку, в отличие от вирусов, не могут копировать себя и обычно имитируют легальное программное обеспечение. Их адаптивность и способность обходить традиционные меры безопасности делают их широко распространенным и мощным инструментом для киберпреступников.

«Лаборатория Касперского» зафиксировала количество троянских атак за период с января по апрель 2024 года на уровне 100 465, что на 7% больше, чем за тот же период в 2023 году. Количество троянских атак было на 83 145 больше, чем следующая по величине зарегистрированная угроза — DangerousObjects, которая наблюдалась 17 320 атак — примерно на 6 994 больше, чем в 2023 году.

Microsoft Excel вернул себе позицию объекта атак номер один, поднявшись с четвертого на первое место в 2023-2024 годах. Microsoft Word занял второе место, а Microsoft PowerPoint и Salesforce стали третьими по популярности приложениями.

Чтобы получить доступ к информации об угрозах, затрагивающих сектор малого и среднего бизнеса (SMB), аналитики «Лаборатории Касперского» сравнили выбранные приложения, такие как MS Office, MS Teams, Skype и другие программы, используемые малым и средним бизнесом, с Kaspersky Security Network (KSN). данные телеметрии. Это позволяет им определять распространенность вредоносных файлов и нежелательного программного обеспечения, связанных с этими программами, а также количество пользователей, атакованных этими файлами.

Read more:  Трамп: Дональд Трамп лидирует среди республиканских избирателей на первичных выборах

Фишинг остается постоянной угрозой в секторе малого и среднего бизнеса и может иметь разрушительные последствия для бизнеса. Сотрудники получают ссылки на, казалось бы, знакомые и законные веб-сайты, имитирующие популярные сервисы, корпоративные порталы и платформы онлайн-банкинга. Как только цели подключены, они намеренно раскрывают имена пользователей и пароли киберпреступникам или запускают автоматические кибератаки, подвергая риску конфиденциальную информацию и безопасность бизнеса.

«Как показывают данные, человеческая ошибка, часто из-за недостаточной осведомленности о кибербезопасности, остается критической точкой уязвимости для предприятий малого и среднего бизнеса. Кроме того, широкое использование Microsoft Excel в офисных средах дает киберпреступникам возможность скрывать вредоносные данные и управлять ими. в больших наборах данных, которые затем широко распределяются по предприятию. Хотя у предприятий малого и среднего бизнеса может возникнуть иллюзия, что они не являются целью, они являются частью обширной экосистемы взаимосвязанных активов, и киберпреступники будут использовать каждую уязвимость. Для всех предприятий малого и среднего бизнеса важно установить строгую политику доступа ко всем корпоративным активам и обеспечить регулярное напоминание сотрудникам о важности соблюдения основных правил кибербезопасности». По словам Василия Колесникова, эксперта по кибербезопасности «Лаборатории Касперского».

Защита сектора МСП от растущих кибератак имеет решающее значение для решения предстоящих глобальных экономических, социальных и экологических проблем, особенно в странах с формирующейся рыночной экономикой и развивающихся странах. По данным ООН, 7 из 10 рабочих мест в странах с развивающейся экономикой приходится на сектор МСП, а доступ к финансам является непропорционально сложным, что затрудняет защиту предприятий этого сектора от атак.

Чтобы защитить свой бизнес от кибератак, примите во внимание следующие рекомендации:

  • Чтобы защитить компанию от широкого спектра угроз, используйте решения из линейки продуктов Kaspersky Next, которые обеспечивают защиту в режиме реального времени, обнаружение угроз, EDR и XDR-расследование и возможности реагирования для организаций любого размера и отрасли. В зависимости от ваших текущих потребностей и доступных ресурсов вы можете выбрать наиболее подходящий уровень продукта и легко перейти на другой, если ваши требования к кибербезопасности изменятся.
  • Повысьте осведомленность ваших сотрудников о цифровых атаках, вызванных действиями человека, с помощью автоматизированной платформы информирования о безопасности Касперского. Платформа включает в себя симуляцию фишинга, которая помогает формировать безопасное поведение в Интернете, позволяя пользователям научиться распознавать фишинговые электронные письма и другие социальные приманки.
  • Обеспечьте своих сотрудников базовыми знаниями. Дайте своим сотрудникам возможность принять участие в обучении гигиене кибербезопасности. Проведите имитацию фишинговой атаки, чтобы убедиться, что они знают, как обнаружить фишинговые электронные письма.
  • Примените специальную политику доступа к корпоративным данным, включая почтовые ящики, общие папки и электронные документы. Часто обновляйте его и закрывайте доступ, если он больше не нужен сотруднику для выполнения своей работы или когда он покидает компанию. Используйте посредническое программное обеспечение для безопасного доступа к облаку, которое поможет вам управлять и отслеживать активность сотрудников в облачных сервисах, а также обеспечивать соблюдение политик безопасности.
  • Регулярно создавайте резервные копии важных данных, чтобы обеспечить безопасность корпоративной информации в случае чрезвычайной ситуации.
  • Внедрение Kaspersky Professional Services оптимизирует рабочую нагрузку ИТ-отдела, сталкивающегося с серьезными проблемами. Эксперты «Лаборатории Касперского» оценивают состояние вашей текущей ИТ-безопасности, а затем быстро и правильно развертывают и настраивают программное обеспечение «Лаборатории Касперского», чтобы обеспечить непрерывную и бесперебойную работу. Кроме того, услуга Kaspersky Premium Support способствует более быстрому разрешению технических инцидентов, снижая влияние на бизнес-процессы.
Read more:  Опубликованы линии ставок на Суперкубок 58 между «Чифс» и «49ers».

2024-07-10 12:22:00


1720684774
#Растет #число #транспортных #атак #Microsoft #Excel #на #предприятия #малого #среднего #бизнеса

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.