Η Kaspersky παρουσίασε μία ολοκληρωμένη έκθεση η οποία υπογραμμίζει τον αυξανόμενο κίνδυνο που αντιμετωπίζουν οι μικρές και μεσαίες επιχειρήσεις (SMBs) στο σημερινό τοπίο ψηφιακών απειλών. Καθώς οι μικρομεσαίες επιχειρήσεις αποτελούν ένα αξιοσημείωτο 90% του συνόλου των επιχειρήσεων παγκοσμίως και συμβάλλουν στο 50% του παγκόσμιου ακαθάριστου εγχώριου προϊόντος, σύμφωνα με στοιχεία των Ηνωμένων Εθνών, υπάρχει αυξανόμενη επείγουσα ανάγκη για ισχυρότερα μέτρα ασφάλειας στον κυβερνοχώρο για την προστασία τους.
Η τελευταία έκθεση της Kaspersky Threats to SMB αποκάλυψε μία συνεχιζόμενη και ανησυχητική πραγματικότητα, με τους ψηφιακούς εγκληματίες να συνεχίζουν να στοχεύουν τις μικρομεσαίες επιχειρήσεις με μια σειρά εξελιγμένων τακτικών. Η έκθεση έδειξε ότι ο αριθμός των εργαζομένων σε μικρομεσαίες επιχειρήσεις που αντιμετωπίζουν κακόβουλο λογισμικό ή ανεπιθύμητο λογισμικό που παριστάνει νόμιμες επιχειρηματικές εφαρμογές παρέμεινε σχετικά σταθερός από έτος σε έτος (2.478 το 2023 σε σύγκριση με 2.572 το 2022) με τους εγκληματίες του κυβερνοχώρου να επιμένουν στις προσπάθειές τους να διεισδύσουν σε αυτές τις επιχειρήσεις.
Ποιους βάζουν τώρα στο στόχαστρο οι e-απατεώνες – Πώς ξεγελούν τα θύματα
Οι απατεώνες χρησιμοποιούν πολλές μεθόδους, συμπεριλαμβανομένης της εκμετάλλευσης τρωτών σημείων, της χρήσης μηνυμάτων phishing, παραπλανητικών μηνυμάτων και ακόμη και της χρήσης φαινομενικά αβλαβών συνδέσμων YouTube, όλα με στόχο την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα δεδομένα. Αυτή η ανησυχητική τάση υπογραμμίζει την επείγουσα ανάγκη για ενισχυμένα μέτρα ασφάλειας στον κυβερνοχώρο για την προστασία των μικρομεσαίων επιχειρήσεων από τέτοιου είδους επίθεσεις. Η έκθεση αποκαλύπτει ότι ο συνολικός αριθμός των ανιχνεύσεων αυτών των κακόβουλων αρχείων που απευθύνονται σε μικρομεσαίες επιχειρήσεις κατά τους πρώτους πέντε μήνες του 2023 έφτασε τις 764.015.
Τα exploits ήταν η πιο διαδεδομένη απειλή για τις μικρομεσαίες επιχειρήσεις, αντιπροσωπεύοντας το 63% (483.980) όλων των ανιχνεύσεων κατά τους πρώτους πέντε μήνες του 2023. Αυτά τα κακόβουλα προγράμματα στοχεύουν ευπάθειες λογισμικού, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να εκτελούν κακόβουλο λογισμικό, να αυξάνουν τα προνόμιά τους ή να διακόπτουν κρίσιμες εφαρμογές χωρίς καμία αλληλεπίδραση του χρήστη.
Οι απειλές phishing και απάτης αποτελούν σημαντικό κίνδυνο για τις μικρομεσαίες επιχειρήσεις, με τους εγκληματίες του κυβερνοχώρου να εξαπατούν επιδέξια τους εργαζόμενους ώστε να αποκαλύψουν εμπιστευτικές πληροφορίες ή να πέσουν θύματα οικονομικών απατών. Παραδείγματα τέτοιων παραπλανητικών τακτικών περιλαμβάνουν ψεύτικες τραπεζικές σελίδες, σελίδες παραδόσεων και πιστωτικών υπηρεσιών που έχουν σχεδιαστεί για να εξαπατήσουν ανυποψίαστα άτομα.
Το «smishing»
Επιπλέον, η έκθεση της Kaspersky εφιστά την προσοχή σε μια συχνά χρησιμοποιούμενη μέθοδο διείσδυσης στα smartphones των εργαζομένων, που αναφέρεται ως «smishing» – ένας έξυπνος συνδυασμός SMS και phishing. Με την τεχνική αυτή το θύμα λαμβάνει ένα μήνυμα κειμένου με έναν σύνδεσμο, που διανέμεται μέσω διαφόρων πλατφορμών όπως SMS, WhatsApp, Facebook Messenger, WeChat και άλλες. Εάν ο ανυποψίαστος χρήστης κάνει κλικ στο ενσωματωμένο link, η συσκευή του γίνεται ευάλωτη στη μεταφόρτωση κακόβουλου κώδικα, θέτοντας σε κίνδυνο την ασφάλειά του.
Τα δεδομένα που χρησιμοποιήθηκαν σε αυτήν την έκθεση συλλέχθηκαν από τον Ιανουάριο έως τον Μάιο του 2023 μέσω του Kaspersky Security Network (KSN), ενός ασφαλούς συστήματος για την επεξεργασία ανώνυμων δεδομένων που σχετίζονται με ψηφιακές απειλές και μοιράζονται εθελοντικά οι χρήστες της Kaspersky. Οι ειδικοί της Kaspersky εξέτασαν εξονυχιστικά το πιο ευρέως χρησιμοποιούμενο λογισμικό που χρησιμοποιείται από μικρομεσαίες επιχειρήσεις παγκοσμίως, συμπεριλαμβανομένων των MS Office, MS Teams, Skype και άλλων. Διασταυρώνοντας αυτό το λογισμικό με την τηλεμετρία KSN, οι ερευνητές προσδιόρισαν την έκταση του κακόβουλου λογισμικού και του ανεπιθύμητου λογισμικού που διανέμεται με το πρόσχημα αυτών των εφαρμογών.
Συμβουλές προστασίας
Για να προστατεύσετε την επιχείρησή σας από απειλές στον κυβερνοχώρο, λάβετε υπόψη τις ακόλουθες οδηγίες:
- Παρέχετε στο προσωπικό σας βασική εκπαίδευση υγιεινής στον κυβερνοχώρο. Πραγματοποιήστε μια προσομοίωση επίθεσης phishing για να βεβαιωθείτε ότι γνωρίζουν πώς να διακρίνουν τέτοιου είδους κακόβουλα μηνύματα.
- Χρησιμοποιήστε μια λύση προστασίας για τερματικά σημεία και διακομιστές αλληλογραφίας με δυνατότητες anti-phishing, για να ελαχιστοποιήσετε την πιθανότητα μόλυνσης μέσω phishing email.
- Εάν χρησιμοποιείτε την υπηρεσία cloud Microsoft 365, μην ξεχάσετε να την προστατεύσετε επίσης.
- Ρυθμίστε μια πολιτική για την πρόσβαση σε εταιρικά στοιχεία, συμπεριλαμβανομένων θυρίδων ηλεκτρονικού ταχυδρομείου, κοινόχρηστων φακέλων και ηλεκτρονικών εγγράφων. Διατηρήστε το ενημερωμένο και καταργήστε την πρόσβαση εάν ένας εργαζόμενος δεν χρειάζεται πλέον τα στοιχεία για να κάνει τη δουλειά του ή έχει αποχωρήσει από την εταιρεία. Χρησιμοποιήστε λογισμικό μεσίτη ασφάλειας για πρόσβαση στο cloud που μπορεί να σας βοηθήσει να διαχειριστείτε και να παρακολουθήσετε τη δραστηριότητα των εργαζομένων στις υπηρεσίες cloud και να επιβάλετε πολιτικές ασφαλείας.
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων για να διασφαλίσετε ότι οι εταιρικές πληροφορίες παραμένουν ασφαλείς σε περίπτωση έκτακτης ανάγκης.
- Χρησιμοποιήστε επαγγελματικές υπηρεσίες που θα σας βοηθήσουν να αξιοποιήσετε στο έπακρο τους πόρους σας στον κυβερνοχώρο.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Ξεπέρασαν τις 15.000 οι επισκέπτες στη Beyond 2025
Η BEYOND 2025 συγκέντρωσε περισσότερους από 300 εκθέτες από την Ελλάδα και από 10 χώρες
Πώς θα προστατευτείτε από ηλεκτρονικές απάτες σε καιρούς οικονομικής αβεβαιότητας
Επιτήδειοι με κακούς σκοπούς μπορεί να επιχειρήσουν να εκμεταλλευτούν την κατάσταση και οι χρήστες να πέσουν θύματα σε ηλεκτρονικές απάτες
Οι start-ups που δημιουργούν εργαλεία παραγωγικότητας είναι το νέο μεγάλο στοίχημα της ΑΙ - Ποιες είναι
Οι επενδυτές ποντάρουν σε AI startups που αναπτύσσουν πρακτικές εφαρμογές της ΑΙ αναζητώντας μεγάλα κέρδη χωρίς τεράστιες δαπάνες
Τα 5 πράγματα που δεν πρέπει να μοιράζεστε ποτέ με την τεχνητή νοημοσύνη
To ChatGPT, όπως και άλλα εργαλεία τεχνητής νοημοσύνης, εξελίσσονται χρησιμοποιούνται από όλο και περισσότερους ανθρώπους για μια ευρεία γκάμα αναζητήσεων
Ποιες είναι οι 10 χώρες με τα περισσότερα ταλέντα στην AI
Έρευνα της Microsoft, με τη συμμετοχή 31.000 ατόμων σε 31 χώρες, έδειξε ότι το 66% των επιχειρήσεων δεν θα προσλάμβανε κάποιον χωρίς δεξιότητες στην τεχνητή νοημοσύνη
Η συμβολή της ΑΙ στην κατανόηση της σεισμικής κρίσης στη Σαντορίνη
Τα πρώτα αποτελέσματα της χρήση υψηλής τεχνολογίας και τεχνητής νοημοσύνης στην παρακολούθηση της σεισμικής δραστηριότητας στη Σαντορίνη
Alphabet και Nvidia επενδύουν στην εταιρεία του Σάτσκεβερ, συνιδρυτή της OpenAI
Σύμφωνα με το Reuters, Alphabet και Nvidia επενδύουν στην SSI του Ίλια Σάτσκεβερ που είχε αποχωρήσει πέρυσι από την OpenAI δημιουργό του ChatGTP
Πισσαρίδης (LSE): Η μάχη για την AI κερδίζεται με επενδύσεις και αλλαγές
Για την ανάγκη επενδύσεων στην Τεχνητή Νοημοσύνη και τα βήματα που πρέπει να κάνει η Ευρώπη ώστε να μη χάσει ακόμα περισσότερο έδαφος από τις ΗΠΑ, μίλησε ο Χριστόφορος Πισσαρίδης, Regius Professor, London School of Economics and Political Science
Παπαστεργίου: Ειδική γραμματεία για την AI στο υπουργείο Ψηφιακής Διακυβέρνησης
«Η Ελλάδα είναι ένα τρένο που ξεκινάει σιγά σιγά και θα τρέξει γρήγορα. Το μόνο που πρέπει να κάνουμε είναι να αντιμετωπίσουμε ενδεχόμενα προβλήματα για να μην χάσουμε χρόνο», σημείωσε ο κ. Ππαστεργίου
Στο... διάστημα ταξιδεύουν τα data centers
Η τοποθέτηση data centers στο διάστημα ή στο φεγγάρι θα λύσει πολλά προβλήματα
