Kaspersky: Các cuộc tấn công mạng nhắm vào doanh nghiệp vừa và nhỏ đang gia tăng

Kaspersky: Các cuộc tấn công mạng nhắm vào doanh nghiệp vừa và nhỏ đang gia tăng

Kết quả là số người dùng gặp phải phần mềm độc hại và giả mạo phần mềm chính thức ẩn trên thiết bị của họ lên tới 2.402 trường hợp, trong đó 4.110 tệp được phát tán dưới dạng phần mềm liên quan đến doanh nghiệp vừa và nhỏ. Những con số này cho thấy hoạt động tấn công ngày càng gia tăng, với mức tăng 8% so với cùng kỳ năm ngoái.

Kaspersky: Các cuộc tấn công mạng vào doanh nghiệp vừa và nhỏ đang gia tăng - Ảnh 1.

Sự lây nhiễm ngày càng gia tăng đối với các doanh nghiệp vừa và nhỏ do các cuộc tấn công Microsoft Excel gia tăng

AFP

Báo cáo mới nhất của Kaspersky cho thấy ngày càng nhiều doanh nghiệp vừa và nhỏ đang trở thành mục tiêu của tội phạm mạng. Hình thức tấn công phổ biến nhất vẫn là Trojan horse, tuy chúng không có khả năng tự sao chép như virus nhưng có thể bắt chước các phần mềm phổ thông. Ngoài ra, khả năng thích ứng và vượt qua các công cụ an ninh mạng khiến chúng trở thành công cụ phổ biến của tội phạm mạng.

Từ tháng 1 đến tháng 4 năm 2024, Kaspersky đã ghi nhận tổng cộng 100.465 cuộc tấn công Trojan, tương đương mức tăng 7% so với cùng kỳ năm 2023.

Kết quả là Microsoft Excel vẫn là phần mềm bị tấn công nhiều nhất vào năm 2024. Tiếp theo là Microsoft Word và phần mềm được bọn tội phạm nhắm tới nhiều thứ ba là Microsoft PowerPoint và Salesforce.

Để có được phát hiện về các mối đe dọa SMB, các nhà phân tích của Kaspersky đã tham chiếu chéo các ứng dụng như MS Office, MS Teams, Skype và nhiều chương trình được sử dụng trong không gian làm việc của SMB dựa trên phép đo từ xa của Kaspersky Security Network (KSN). Mẫu này giúp Kaspersky xác định mức độ phổ biến của phần mềm độc hại và phần mềm không mong muốn liên quan đến các chương trình này cũng như số lượng người dùng bị ảnh hưởng bởi các tệp này.

Ngoài ra, lừa đảo tiếp tục gây ra mối đe dọa cho các doanh nghiệp vừa và nhỏ, gây ra những hậu quả nghiêm trọng cho doanh nghiệp. Bộ phận nhân sự thường thấy các liên kết và trang web trông quen thuộc bắt chước các dịch vụ phổ biến, cổng thông tin doanh nghiệp và nền tảng ngân hàng trực tuyến. Sau khi đăng nhập vào các dịch vụ này, họ có thể vô tình tiết lộ tên người dùng và mật khẩu của mình cho tội phạm mạng hoặc kích hoạt các cuộc tấn công mạng được cài đặt sẵn, chẳng hạn như làm lộ thông tin bí mật và nhạy cảm của công ty.

“Công nghệ của chúng tôi cho thấy yếu tố con người vẫn là một lỗ hổng đáng kể đối với các doanh nghiệp vừa và nhỏ, một phần do nhận thức về an ninh mạng còn thấp. Ngoài ra, việc áp dụng rộng rãi Microsoft Excel trong các tiện ích văn phòng tạo cơ hội cho tội phạm mạng ẩn náu và thay đổi một cách độc hại các quy mô lớn.” Ngoài ra, SMB thường nghĩ rằng họ miễn nhiễm với các cuộc tấn công mạng, nhưng tin tặc rất giỏi tìm ra bất kỳ lỗ hổng nào trong mạng lưới tài sản được kết nối rộng lớn mà họ kiểm soát, vì vậy SMB nên có chiến lược rõ ràng, Mr. Vasily Kolesnikov nhận xét: “Đảm bảo nhân viên thường xuyên được nhắc nhở về tầm quan trọng của việc tuân thủ các quy tắc an ninh mạng cơ bản khi truy cập vào bất kỳ tài sản nào của công ty. ”