Кибератаките срещу малкия бизнес продължават да нарастват с постоянни темпове
Според ново проучване малките и средните предприятия (МСП) все по-често стават обект на кибератаки, като Microsoft Excel е канал номер едно за атаки.
Анализът на Kaspersky показва, че броят на инфекциите, с които са се сблъскали малките и средните предприятия през първото тримесечие на тази година, е нараснал с 5% в сравнение със същия период на миналата година.
Повече от 2400 фирми са се сблъскали със зловреден и нежелан софтуер, скрит в или имитиращ софтуерни продукти, като 4110 уникални файла са били разпространени под прикритието на софтуер, свързан с МСП.
Това, според фирмата, представлява увеличение с 8% спрямо предходната година и предполага, че тази дейност ще продължи само да се увеличава.
„Въпреки че малките и средните предприятия може да си правят илюзията, че не са цел, те принадлежат към огромна екосистема от взаимосвързани активи и киберпрестъпниците ще се възползват от всяка слабост“, каза Василий Колесников, експерт по киберсигурност в Kaspersky.
Най-често срещаният вид атака продължава да бъде троянският кон. Според Kaspersky те са особено опасни, тъй като за разлика от вирусите не могат да се самовъзпроизвеждат и обикновено имитират легитимен софтуер, което им позволява да избягват традиционните мерки за сигурност.
Броят на атаките с троянски коне между януари и април тази година е достигнал 100 465 – със 7% повече в сравнение със същия период на 2023 г.
Следващата по големина заплаха идва от зловредния софтуер DangerousObjects, при който са регистрирани 17 320 атаки – с близо седем хиляди повече от 2023 г. и най-бързо нарастващата заплаха на годишна база.
Microsoft Excel отново е канал номер едно за атаки, като се придвижва от четвърто на първо място между 2023 и 2024 г. Microsoft Word е на второ място, а Microsoft PowerPoint и Salesforce са третите най-атакувани приложения.
Колесников заяви, че заплахите увеличават опитите за използване на Excel в кибератаки поради популярното използване на софтуера сред малките предприятия.
„Повсеместното използване на Microsoft Excel в офис средите осигурява благодатна почва за киберпрестъпниците, които могат да скрият и манипулират злонамерени данни в големи набори от данни, които след това се споделят широко в бизнеса“, коментира Колесников.
Човешката грешка обаче все още е голяма заплаха, като фишинг атаките се разпространяват по различни канали, включително подправени имейли и социални медии.
През последните години Kaspersky заяви, че наблюдава тенденция за разпространение на уебстраници, които имитират най-често използваните услуги на Microsoft, като Microsoft 365, Outlook и OneDrive.
Тази техника се възползва от тенденцията предприятията да използват един софтуерен пакет за всички бизнес цели, което прави потребителите им по-зависими от конкретни приложения и услуги и по този начин по-податливи на този вектор на атака.
Междувременно нападателите използват легитимна инфраструктура на Facebook, за да компрометират корпоративни акаунти в социалните медии, като Kaspersky разкрива множество случаи на нападатели, имитиращи истински страници за вход в социалните медии.
Компанията заяви, че е открила множество случаи на спам, ориентиран към малки и средни предприятия.
„От решаващо значение за всички малки и средни предприятия е да създадат ясни политики за достъп до всякакви корпоративни активи и да гарантират, че на персонала редовно се напомня за важността на спазването на основните правила за киберсигурност“, каза Колесников.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.