Μια νέα έρευνα της Kaspersky αποκαλύπτει ότι το πρώτο τρίμηνο του 2024, ο αριθμός των επιθέσεων που αντιμετώπισαν οι μικρές και μεσαίες επιχειρήσεις (SMBs) αυξήθηκε κατά 5% σε σύγκριση με την ίδια περίοδο το προηγούμενο έτος.
Ο αριθμός των χρηστών που αντιμετώπισαν κακόβουλο λογισμικό και ανεπιθύμητο λογισμικό που κρύβεται ή μιμείται προϊόντα software ήταν 2.402, με 4.110 μοναδικά αρχεία να διανέμονται υπό τη μορφή software σχετικού με τη δραστηριότητα των μικρομεσαίων επιχειρήσεων. Αυτό αντιπροσωπεύει ετήσια αύξηση κατά 8% και υποδηλώνει συνεχή ενίσχυση της δραστηριότητας των εγκληματιών του κυβερνοχώρου.
Πώς απατεώνες στοχεύουν επαγγελματικούς λογαριασμούς στο Facebook
Τι αναφέρει η τελευταία έκθεση της Kaspersky
Σύμφωνα με την τελευταία έκθεση της Kaspersky που δημοσιεύθηκε πρόσφατα, οι μικρομεσαίες επιχειρήσεις (SMBs) γίνονται όλο και περισσότερο στόχος εγκληματιών του κυβερνοχώρου. Τα Trojans εξακολουθούν να αποτελούν την πιο διαδεδομένη μορφή επίθεσης, καθώς είναι ιδιαίτερα επικίνδυνα διότι, σε αντίθεση με τους ιούς, δεν μπορούν να αυτοαναπαραχθούν και συνήθως μιμούνται νόμιμο λογισμικό. Η προσαρμοστικότητά τους και η ικανότητά τους να αποφεύγουν τα παραδοσιακά μέτρα ασφαλείας τα καθιστούν ένα ευρέως διαδεδομένο και ισχυρό εργαλείο για τους εγκληματίες του κυβερνοχώρου.
Η Kaspersky κατέγραψε τον αριθμό των επιθέσεων Trojan για την περίοδο Ιανουαρίου-Απριλίου 2024 σε 100.465, παρουσιάζοντας αύξηση 7% σε σχέση με την ίδια περίοδο του 2023. Οι επιθέσεις Trojan ήταν 83.145 περισσότερες από την επόμενη υψηλότερη απειλή που καταγράφηκε, αυτή της DangerousObjects, η οποία σημείωσε 17.320 επιθέσεις – περίπου 6.994 περισσότερες από το 2023.
Το Microsoft Excel έχει επανέλθει στη θέση του πρώτου στόχου επιθέσεων, ανεβαίνοντας από την τέταρτη στην πρώτη θέση την περίοδο 2023-2024. Το Microsoft Word κατέλαβε τη δεύτερη θέση, ενώ το Microsoft PowerPoint και το Salesforce ήταν οι εφαρμογές που αποτέλεσαν τον τρίτο μεγαλύτερο στόχο.
Για να αποκτήσουν πρόσβαση σε πληροφορίες σχετικά με τις απειλές που αφορούν τον τομέα των μικρομεσαίων επιχειρήσεων (SMB), οι αναλυτές της Kaspersky συνέκριναν επιλεγμένες εφαρμογές, όπως το MS Office, το MS Teams, το Skype και άλλα προγράμματα που χρησιμοποιούνται από μικρομεσαίες επιχειρήσεις, με τα τηλεμετρικά δεδομένα του Kaspersky Security Network (KSN). Αυτό τους επιτρέπει να προσδιορίσουν την επικράτηση των κακόβουλων αρχείων και του ανεπιθύμητου λογισμικού που σχετίζονται με αυτά τα προγράμματα, καθώς και τον αριθμό των χρηστών που δέχονται επιθέσεις από αυτά τα αρχεία.
Το phishing παραμένει μια σταθερή απειλή στον τομέα των μικρομεσαίων επιχειρήσεων και μπορεί να έχει καταστροφικές συνέπειες για τις επιχειρήσεις. Οι εργαζόμενοι λαμβάνουν συνδέσμους προς φαινομενικά οικείους και νόμιμους ιστότοπους που μιμούνται δημοφιλείς υπηρεσίες, εταιρικά portal και διαδικτυακές τραπεζικές πλατφόρμες. Μόλις οι στόχοι συνδεθούν, αποκαλύπτουν επίτηδες ονόματα χρηστών και κωδικούς πρόσβασης σε κυβερνοεγκληματίες ή προκαλούν αυτοματοποιημένες κυβερνοεπιθέσεις, θέτοντας σε κίνδυνο ευαίσθητες πληροφορίες και την ασφάλεια των επιχειρήσεων.
“Όπως προκύπτει από τα δεδομένα, το ανθρώπινο λάθος, που συχνά οφείλεται στην έλλειψη ενημέρωσης σχετικά με την κυβερνοασφάλεια, παραμένει ένα κρίσιμο σημείο ευπάθειας για τις μικρομεσαίες επιχειρήσεις. Επιπλέον, η διαδεδομένη χρήση του Microsoft Excel σε περιβάλλοντα γραφείου παρέχει την ευκαιρία στους κυβερνοεγκληματίες να κρύβουν και να διαχειρίζονται κακόβουλα δεδομένα εντός μεγάλων συνόλων δεδομένων, τα οποία στη συνέχεια διανέμονται ευρέως στην επιχείρηση. Παρόλο που οι μικρομεσαίες επιχειρήσεις μπορεί να έχουν την ψευδαίσθηση ότι δεν αποτελούν στόχο, ανήκουν σε ένα τεράστιο οικοσύστημα διασυνδεδεμένων περιουσιακών στοιχείων και οι εγκληματίες του κυβερνοχώρου θα εκμεταλλευτούν κάθε αδυναμία. Για το λόγο αυτό, είναι σημαντικό για όλες τις μικρομεσαίες επιχειρήσεις να δημιουργήσουν αυστηρές πολιτικές για την πρόσβαση σε όλα τα εταιρικά περιουσιακά στοιχεία και να διασφαλίσουν ότι το προσωπικό λαμβάνει τακτικά υπενθυμίσεις για τη σημασία της τήρησης των βασικών κανόνων κυβερνοασφάλειας”, σύμφωνα με τον Vasily Kolesnikov, expert cybersecurity της Kaspersky.
Η προστασία του τομέα των μικρομεσαίων επιχειρήσεων από τις αυξανόμενες επιθέσεις στον κυβερνοχώρο είναι εξαιρετικά σημαντική για την αντιμετώπιση των παγκόσμιων οικονομικών, κοινωνικών και περιβαλλοντικών προκλήσεων που βρίσκονται μπροστά μας, ιδίως στις αναδυόμενες και αναπτυσσόμενες οικονομίες. Σύμφωνα με στοιχεία του ΟΗΕ, 7 στις 10 θέσεις εργασίας στις αναδυόμενες οικονομίες ανήκουν στον τομέα των μικρομεσαίων επιχειρήσεων, ενώ η πρόσβαση στη χρηματοδότηση είναι δυσανάλογα απαιτητική, γεγονός που κάνει πιο δύσκολη την προστασία από επιθέσεις των επιχειρήσεων του τομέα.
Οι συστάσεις για τη βελτίωση της κυβερνοασφάλειας
Για να προστατεύσετε την επιχείρησή σας από κυβερνοεπιθέσεις, λάβετε υπόψη τις ακόλουθες οδηγίες:
- Για να προστατεύσετε την εταιρεία από ένα ευρύ φάσμα απειλών, χρησιμοποιήστε λύσεις από τη σειρά προϊόντων Kaspersky Next που παρέχουν προστασία σε πραγματικό χρόνο, ανίχνευση απειλών, δυνατότητες έρευνας και απόκρισης EDR και XDR για οργανισμούς οποιουδήποτε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους σας, μπορείτε να επιλέξετε το πιο κατάλληλο επίπεδο προϊόντος και να μεταβείτε εύκολα σε άλλο, εάν αλλάξουν οι απαιτήσεις κυβερνοασφάλειας.
- Αναβαθμίστε το γνωστικό επίπεδο του προσωπικού σας σχετικά με τις ψηφιακές επιθέσεις που προκύπτουν από τον ανθρώπινο παράγοντα μέσω της πλατφόρμας Kaspersky Automated Security Awareness Platform. Η πλατφόρμα περιλαμβάνει μια προσομοίωση άσκησης phishing, η οποία συνεισφέρει στη διαμόρφωση ασφαλούς συμπεριφοράς στο διαδίκτυο, επιτρέποντας στους χρήστες να μάθουν πώς να αναγνωρίζουν τα phishing email και άλλα κοινωνικά κατασκευασμένα θέλγητρα.
- Παρέχετε στο προσωπικό σας βασική Δώστε στο προσωπικό σας την ευκαιρία να συμμετάσχει στο cybersecurity hygiene training. Πραγματοποιήστε μια προσομοίωση phising επίθεσης για να βεβαιωθείτε ότι γνωρίζουν πώς να διακρίνουν τα phishing email.
- Εφαρμόστε συγκεκριμένη πολιτική για την πρόσβαση σε εταιρικά στοιχεία, συμπεριλαμβανομένων θυρίδων ηλεκτρονικού ταχυδρομείου, κοινόχρηστων φακέλων και ηλεκτρονικών εγγράφων. Ενημερώνετέ την συχνά και καταργήστε την πρόσβαση εάν κάποιος υπάλληλος δεν τη χρειάζεται πλέον για να κάνει τη δουλειά του ή όταν αποχωρεί από την εταιρεία. Χρησιμοποιήστε λογισμικό διαμεσολάβησης για την ασφαλή πρόσβαση στο cloud που μπορεί να σας βοηθήσει να διαχειριστείτε και να παρακολουθήσετε τη δραστηριότητα των εργαζομένων στις υπηρεσίες cloud και να επιβάλετε πολιτικές ασφαλείας.
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων για να διασφαλίσετε ότι οι εταιρικές πληροφορίες παραμένουν ασφαλείς σε περίπτωση έκτακτης ανάγκης.
- Η υιοθέτηση του Kaspersky Professional Services βελτιστοποιεί τον φόρτο εργασίας του τμήματος IT που αντιμετωπίζει μεγάλες προκλήσεις. Οι ειδικοί της Kaspersky αξιολογούν την κατάσταση της τρέχουσας ασφάλειας πληροφορικής σας και, στη συνέχεια, αναπτύσσουν και διαμορφώνουν το λογισμικό Kaspersky γρήγορα και σωστά για να διασφαλίσουν συνεχή απόδοση χωρίς προβλήματα. Επιπλέον, η υπηρεσία Kaspersky Premium Support διευκολύνει την ταχύτερη επίλυση τεχνικών συμβάντων, μειώνοντας τον αντίκτυπο στις επιχειρηματικές διαδικασίες.
Latest News
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%
Το Google.org ρίχνει 20 εκατ. δολάρια σε Τεχνητή Νοημοσύνη και Επιστήμη
Στο πρώτο Forum “AI for Science”, που έλαβε χώρα χθες, το Google.org ανακοίνωσε χρηματοδότηση ύψους 20 εκατ. δολαρίων για την υποστήριξη της Τεχνητής Νοημοσύνης για επιστημονικά επιτεύγματα.
SOS για τα SMS
Η χρήση των SMS για προσωπική επικοινωνία έχει πάρει την κατιούσα. Εξακολουθούν πάντως να παίζουν σημαντικό ρόλο σε περιόδους έκτακτης ανάγκης.
Μέχρι τις αρχές του 2027 έτοιμο το πρώτο data center της Data4
Tο campus της Data4 στην Παιανία, όταν ολοκληρωθεί, θα είναι το μεγαλύτερο στην Ελλάδα και θα βοηθήσει να καταστεί η χώρα πύλη εισόδου δεδομένων στη νότια Ευρώπη, είπε ο πρόεδρος και CEO της εταιρείας, Ολιβιέ Μισελί
Πιέσεις στην Google να πουλήσει το Chrome - Τα σχέδια της Ουάσιγκτον
Η μηχανή αναζήτησης της Google βρίσκεται στο στόχαστρο των αντιμονοπωλιακών αρχών - Πότε αναμένεται η απόφαση
Η Sony μπαίνει σε anime και manga και φλερτάρει με το Elden Ring
Η Sony με έδρα το Τόκιο θέλει να επεκτείνει το ήδη τεράστιο χαρτοφυλάκιο πνευματικής ιδιοκτησίας της και η Kadokawa μπορεί να βοηθήσει σε αυτό
Η άνοδος των AI PC - «Τρέχει» η αγορά υπολογιστών Τεχνητής Νοημοσύνης
Οι παραδόσεις AI PC έφτασαν τα 13,3 εκατομμύρια μονάδες το γ' τρίμηνο του 2024, αντιπροσωπεύοντας το 20% του συνόλου
Η αδηφάγα Τεχνητή Νοημοσύνη αλλάζει τον τεχνολογικό χάρτη της Ευρώπης - Που πάνε τα νέα data centers
Η πεινασμένη για ενέργεια τεχνητή νοημοσύνη καταπονεί τα δίκτυα ηλεκτρικής ενέργειας της Ιρλανδίας, θέτοντας σε κίνδυνο τη θέση της χώρας ως τεχνολογικού κόμβου της Ευρώπης