Търсене
Close this search box.

Кибератаките срещу малкия бизнес продължават да нарастват с постоянни темпове

Според ново проучване малките и средните предприятия (МСП) все по-често стават обект на кибератаки, като Microsoft Excel е канал номер едно за атаки.

Анализът на Kaspersky показва, че броят на инфекциите, с които са се сблъскали малките и средните предприятия през първото тримесечие на тази година, е нараснал с 5% в сравнение със същия период на миналата година.

Повече от 2400 фирми са се сблъскали със зловреден и нежелан софтуер, скрит в или имитиращ софтуерни продукти, като 4110 уникални файла са били разпространени под прикритието на софтуер, свързан с МСП.

Това, според фирмата, представлява увеличение с 8% спрямо предходната година и предполага, че тази дейност ще продължи само да се увеличава.

„Въпреки че малките и средните предприятия може да си правят илюзията, че не са цел, те принадлежат към огромна екосистема от взаимосвързани активи и киберпрестъпниците ще се възползват от всяка слабост“, каза Василий Колесников, експерт по киберсигурност в Kaspersky.

Най-често срещаният вид атака продължава да бъде троянският кон. Според Kaspersky те са особено опасни, тъй като за разлика от вирусите не могат да се самовъзпроизвеждат и обикновено имитират легитимен софтуер, което им позволява да избягват традиционните мерки за сигурност.

Броят на атаките с троянски коне между януари и април тази година е достигнал 100 465 – със 7% повече в сравнение със същия период на 2023 г.

Следващата по големина заплаха идва от зловредния софтуер DangerousObjects, при който са регистрирани 17 320 атаки – с близо седем хиляди повече от 2023 г. и най-бързо нарастващата заплаха на годишна база.

Microsoft Excel отново е канал номер едно за атаки, като се придвижва от четвърто на първо място между 2023 и 2024 г. Microsoft Word е на второ място, а Microsoft PowerPoint и Salesforce са третите най-атакувани приложения.

Колесников заяви, че заплахите увеличават опитите за използване на Excel в кибератаки поради популярното използване на софтуера сред малките предприятия.

„Повсеместното използване на Microsoft Excel в офис средите осигурява благодатна почва за киберпрестъпниците, които могат да скрият и манипулират злонамерени данни в големи набори от данни, които след това се споделят широко в бизнеса“, коментира Колесников.

Човешката грешка обаче все още е голяма заплаха, като фишинг атаките се разпространяват по различни канали, включително подправени имейли и социални медии.

През последните години Kaspersky заяви, че наблюдава тенденция за разпространение на уебстраници, които имитират най-често използваните услуги на Microsoft, като Microsoft 365, Outlook и OneDrive.

Тази техника се възползва от тенденцията предприятията да използват един софтуерен пакет за всички бизнес цели, което прави потребителите им по-зависими от конкретни приложения и услуги и по този начин по-податливи на този вектор на атака.

Междувременно нападателите използват легитимна инфраструктура на Facebook, за да компрометират корпоративни акаунти в социалните медии, като Kaspersky разкрива множество случаи на нападатели, имитиращи истински страници за вход в социалните медии.

Компанията заяви, че е открила множество случаи на спам, ориентиран към малки и средни предприятия.

„От решаващо значение за всички малки и средни предприятия е да създадат ясни политики за достъп до всякакви корпоративни активи и да гарантират, че на персонала редовно се напомня за важността на спазването на основните правила за киберсигурност“, каза Колесников.

 

Източник: itpro.co.uk

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
10 октомври 2024

Атаката на American Water подновява фокуса върх...

Кибератака продължава да засяга най-голямата регулирана компания за...
Бъдете социални
Още по темата
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
08/10/2024

Скок на заплатите на CISO

Главните директори по сигурността на информацията...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!