
Μια νέα έρευνα της Kaspersky αποκαλύπτει ότι το πρώτο τρίμηνο του 2024, ο αριθμός των επιθέσεων που αντιμετώπισαν οι μικρές και μεσαίες επιχειρήσεις (SMBs) αυξήθηκε κατά 5% σε σύγκριση με την ίδια περίοδο το προηγούμενο έτος.
Ο αριθμός των χρηστών που αντιμετώπισαν κακόβουλο λογισμικό και ανεπιθύμητο λογισμικό που κρύβεται ή μιμείται προϊόντα software ήταν 2.402, με 4.110 μοναδικά αρχεία να διανέμονται υπό τη μορφή software σχετικού με τη δραστηριότητα των μικρομεσαίων επιχειρήσεων. Αυτό αντιπροσωπεύει ετήσια αύξηση κατά 8% και υποδηλώνει συνεχή ενίσχυση της δραστηριότητας των εγκληματιών του κυβερνοχώρου.
Πώς απατεώνες στοχεύουν επαγγελματικούς λογαριασμούς στο Facebook
Τι αναφέρει η τελευταία έκθεση της Kaspersky
Σύμφωνα με την τελευταία έκθεση της Kaspersky που δημοσιεύθηκε πρόσφατα, οι μικρομεσαίες επιχειρήσεις (SMBs) γίνονται όλο και περισσότερο στόχος εγκληματιών του κυβερνοχώρου. Τα Trojans εξακολουθούν να αποτελούν την πιο διαδεδομένη μορφή επίθεσης, καθώς είναι ιδιαίτερα επικίνδυνα διότι, σε αντίθεση με τους ιούς, δεν μπορούν να αυτοαναπαραχθούν και συνήθως μιμούνται νόμιμο λογισμικό. Η προσαρμοστικότητά τους και η ικανότητά τους να αποφεύγουν τα παραδοσιακά μέτρα ασφαλείας τα καθιστούν ένα ευρέως διαδεδομένο και ισχυρό εργαλείο για τους εγκληματίες του κυβερνοχώρου.
Η Kaspersky κατέγραψε τον αριθμό των επιθέσεων Trojan για την περίοδο Ιανουαρίου-Απριλίου 2024 σε 100.465, παρουσιάζοντας αύξηση 7% σε σχέση με την ίδια περίοδο του 2023. Οι επιθέσεις Trojan ήταν 83.145 περισσότερες από την επόμενη υψηλότερη απειλή που καταγράφηκε, αυτή της DangerousObjects, η οποία σημείωσε 17.320 επιθέσεις – περίπου 6.994 περισσότερες από το 2023.
Το Microsoft Excel έχει επανέλθει στη θέση του πρώτου στόχου επιθέσεων, ανεβαίνοντας από την τέταρτη στην πρώτη θέση την περίοδο 2023-2024. Το Microsoft Word κατέλαβε τη δεύτερη θέση, ενώ το Microsoft PowerPoint και το Salesforce ήταν οι εφαρμογές που αποτέλεσαν τον τρίτο μεγαλύτερο στόχο.

Για να αποκτήσουν πρόσβαση σε πληροφορίες σχετικά με τις απειλές που αφορούν τον τομέα των μικρομεσαίων επιχειρήσεων (SMB), οι αναλυτές της Kaspersky συνέκριναν επιλεγμένες εφαρμογές, όπως το MS Office, το MS Teams, το Skype και άλλα προγράμματα που χρησιμοποιούνται από μικρομεσαίες επιχειρήσεις, με τα τηλεμετρικά δεδομένα του Kaspersky Security Network (KSN). Αυτό τους επιτρέπει να προσδιορίσουν την επικράτηση των κακόβουλων αρχείων και του ανεπιθύμητου λογισμικού που σχετίζονται με αυτά τα προγράμματα, καθώς και τον αριθμό των χρηστών που δέχονται επιθέσεις από αυτά τα αρχεία.
Το phishing παραμένει μια σταθερή απειλή στον τομέα των μικρομεσαίων επιχειρήσεων και μπορεί να έχει καταστροφικές συνέπειες για τις επιχειρήσεις. Οι εργαζόμενοι λαμβάνουν συνδέσμους προς φαινομενικά οικείους και νόμιμους ιστότοπους που μιμούνται δημοφιλείς υπηρεσίες, εταιρικά portal και διαδικτυακές τραπεζικές πλατφόρμες. Μόλις οι στόχοι συνδεθούν, αποκαλύπτουν επίτηδες ονόματα χρηστών και κωδικούς πρόσβασης σε κυβερνοεγκληματίες ή προκαλούν αυτοματοποιημένες κυβερνοεπιθέσεις, θέτοντας σε κίνδυνο ευαίσθητες πληροφορίες και την ασφάλεια των επιχειρήσεων.
“Όπως προκύπτει από τα δεδομένα, το ανθρώπινο λάθος, που συχνά οφείλεται στην έλλειψη ενημέρωσης σχετικά με την κυβερνοασφάλεια, παραμένει ένα κρίσιμο σημείο ευπάθειας για τις μικρομεσαίες επιχειρήσεις. Επιπλέον, η διαδεδομένη χρήση του Microsoft Excel σε περιβάλλοντα γραφείου παρέχει την ευκαιρία στους κυβερνοεγκληματίες να κρύβουν και να διαχειρίζονται κακόβουλα δεδομένα εντός μεγάλων συνόλων δεδομένων, τα οποία στη συνέχεια διανέμονται ευρέως στην επιχείρηση. Παρόλο που οι μικρομεσαίες επιχειρήσεις μπορεί να έχουν την ψευδαίσθηση ότι δεν αποτελούν στόχο, ανήκουν σε ένα τεράστιο οικοσύστημα διασυνδεδεμένων περιουσιακών στοιχείων και οι εγκληματίες του κυβερνοχώρου θα εκμεταλλευτούν κάθε αδυναμία. Για το λόγο αυτό, είναι σημαντικό για όλες τις μικρομεσαίες επιχειρήσεις να δημιουργήσουν αυστηρές πολιτικές για την πρόσβαση σε όλα τα εταιρικά περιουσιακά στοιχεία και να διασφαλίσουν ότι το προσωπικό λαμβάνει τακτικά υπενθυμίσεις για τη σημασία της τήρησης των βασικών κανόνων κυβερνοασφάλειας”, σύμφωνα με τον Vasily Kolesnikov, expert cybersecurity της Kaspersky.
Η προστασία του τομέα των μικρομεσαίων επιχειρήσεων από τις αυξανόμενες επιθέσεις στον κυβερνοχώρο είναι εξαιρετικά σημαντική για την αντιμετώπιση των παγκόσμιων οικονομικών, κοινωνικών και περιβαλλοντικών προκλήσεων που βρίσκονται μπροστά μας, ιδίως στις αναδυόμενες και αναπτυσσόμενες οικονομίες. Σύμφωνα με στοιχεία του ΟΗΕ, 7 στις 10 θέσεις εργασίας στις αναδυόμενες οικονομίες ανήκουν στον τομέα των μικρομεσαίων επιχειρήσεων, ενώ η πρόσβαση στη χρηματοδότηση είναι δυσανάλογα απαιτητική, γεγονός που κάνει πιο δύσκολη την προστασία από επιθέσεις των επιχειρήσεων του τομέα.
Οι συστάσεις για τη βελτίωση της κυβερνοασφάλειας
Για να προστατεύσετε την επιχείρησή σας από κυβερνοεπιθέσεις, λάβετε υπόψη τις ακόλουθες οδηγίες:
- Για να προστατεύσετε την εταιρεία από ένα ευρύ φάσμα απειλών, χρησιμοποιήστε λύσεις από τη σειρά προϊόντων Kaspersky Next που παρέχουν προστασία σε πραγματικό χρόνο, ανίχνευση απειλών, δυνατότητες έρευνας και απόκρισης EDR και XDR για οργανισμούς οποιουδήποτε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους σας, μπορείτε να επιλέξετε το πιο κατάλληλο επίπεδο προϊόντος και να μεταβείτε εύκολα σε άλλο, εάν αλλάξουν οι απαιτήσεις κυβερνοασφάλειας.
- Αναβαθμίστε το γνωστικό επίπεδο του προσωπικού σας σχετικά με τις ψηφιακές επιθέσεις που προκύπτουν από τον ανθρώπινο παράγοντα μέσω της πλατφόρμας Kaspersky Automated Security Awareness Platform. Η πλατφόρμα περιλαμβάνει μια προσομοίωση άσκησης phishing, η οποία συνεισφέρει στη διαμόρφωση ασφαλούς συμπεριφοράς στο διαδίκτυο, επιτρέποντας στους χρήστες να μάθουν πώς να αναγνωρίζουν τα phishing email και άλλα κοινωνικά κατασκευασμένα θέλγητρα.
- Παρέχετε στο προσωπικό σας βασική Δώστε στο προσωπικό σας την ευκαιρία να συμμετάσχει στο cybersecurity hygiene training. Πραγματοποιήστε μια προσομοίωση phising επίθεσης για να βεβαιωθείτε ότι γνωρίζουν πώς να διακρίνουν τα phishing email.
- Εφαρμόστε συγκεκριμένη πολιτική για την πρόσβαση σε εταιρικά στοιχεία, συμπεριλαμβανομένων θυρίδων ηλεκτρονικού ταχυδρομείου, κοινόχρηστων φακέλων και ηλεκτρονικών εγγράφων. Ενημερώνετέ την συχνά και καταργήστε την πρόσβαση εάν κάποιος υπάλληλος δεν τη χρειάζεται πλέον για να κάνει τη δουλειά του ή όταν αποχωρεί από την εταιρεία. Χρησιμοποιήστε λογισμικό διαμεσολάβησης για την ασφαλή πρόσβαση στο cloud που μπορεί να σας βοηθήσει να διαχειριστείτε και να παρακολουθήσετε τη δραστηριότητα των εργαζομένων στις υπηρεσίες cloud και να επιβάλετε πολιτικές ασφαλείας.
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων για να διασφαλίσετε ότι οι εταιρικές πληροφορίες παραμένουν ασφαλείς σε περίπτωση έκτακτης ανάγκης.
- Η υιοθέτηση του Kaspersky Professional Services βελτιστοποιεί τον φόρτο εργασίας του τμήματος IT που αντιμετωπίζει μεγάλες προκλήσεις. Οι ειδικοί της Kaspersky αξιολογούν την κατάσταση της τρέχουσας ασφάλειας πληροφορικής σας και, στη συνέχεια, αναπτύσσουν και διαμορφώνουν το λογισμικό Kaspersky γρήγορα και σωστά για να διασφαλίσουν συνεχή απόδοση χωρίς προβλήματα. Επιπλέον, η υπηρεσία Kaspersky Premium Support διευκολύνει την ταχύτερη επίλυση τεχνικών συμβάντων, μειώνοντας τον αντίκτυπο στις επιχειρηματικές διαδικασίες.


Latest News

Το 50% των τσιπ κέντρων δεδομένων φέτος θα έχει σχεδιαστεί από την Arm
Οι επεξεργαστές της Arm αποκτούν δημοτικότητα λόγω της χαμηλότερης κατανάλωσης ενέργειας - Οι Amazon, Google, Microsoft σχεδιάζουν τσιπ κέντρων δεδομένων που βασίζονται σε τεχνολογία της Arm

Η ΕΕ βάζει την Big Tech στο κάδρο του εμπορικού πολέμου - Ερχονται πρόστιμα σε Apple και Meta
Με φόντο την κλιμάκωση του εμπορικού πολέμου η Κομισιόν ετοιμάζεται να επιβάλει πρόστιμα στην αφρόκρεμα των αμερικανικών τεχνολογικών εταιρειών

Νορβηγία: Συνετρίβη ο πρώτος τροχιακός πύραυλος που εκτόξευσε η Ευρώπη
Ο πύραυλος εκτοξεύτηκε από διαστημοδρόμιο στη Νορβηγία - Η γερμανική εταιρεία Isar Aerospace είχε κάνει λόγο για «αρχική δοκιμή»

Ήρθε για να μείνει - Το blockchain, οι εφαρμογές του και οι προκλήσεις
Το blockchain είναι μια τεχνολογία που έχει αλλάξει ριζικά τον τρόπο που αντιλαμβανόμαστε τις συναλλαγές

Η τρέλα της OpenAI για το Ghibli... που πήρε περίεργη τροπή
Τα social media έχουν κατακλυστεί με εικόνες στο στυλ του ιαπωνικού οίκου κινουμένων σχεδίων Studio Ghibli που έχει ενσωματώσει της OpenAI

Πώς ο Τραμπ έριξε σε χαμηλό 27 ετών μετοχή αμερικανικής εταιρείας ημιαγωγών
Η Wolfspeed είναι σε αναμονή για κονδύλια ύψους περίπου 750 εκατομμυρίων δολαρίων από ομοσπονδιακή χρηματοδότηση

H EE «ρίχνει» 1,3 δισ. ευρώ σε ΑΙ, κυβερνοασφάλεια και ψηφιακές δεξιότητες
Οι επτά βασικές προτεραιότητες της Κομισιόν στο πλαίσιο του προγράμματος DIGITAL - Τι περιλαμβάνει

To τηλεσκόπιο James Webb κατέγραψε για πρώτη φορά το σέλας του Ποσειδώνα
Οι πρώτες ενδείξεις για σέλας στον Ποσειδώνα χρονολογούνται την εποχή της αποστολής Voyager και επιβεβαιώνονται μόλις τώρα.

Kaspersky: 3,6 φορές πάνω το κακόβουλο λογισμικό στο mobile banking
Νέα έκθεση της Kaspersky για τις οικονομικές κυβερνοαπειλές

Πώς το TikTok ενισχύει τις επιχειρήσεις και την ανάπτυξη τους
Η δύναμη του TikTok δεν περιορίζεται πλέον στη διασκέδαση - Από τα likes στις πωλήσεις