Kaspersky: Αυξάνονται οι επιθέσεις με «όχημα» το Microsoft Excel στις μικρομεσαίες επιχειρήσεις

Μια νέα έρευνα της Kaspersky αποκαλύπτει ότι το πρώτο τρίμηνο του 2024, ο αριθμός των επιθέσεων που αντιμετώπισαν οι μικρές και μεσαίες επιχειρήσεις (SMBs) αυξήθηκε κατά 5% σε σύγκριση με την ίδια περίοδο το προηγούμενο έτος.

Ο αριθμός των χρηστών που αντιμετώπισαν κακόβουλο λογισμικό και ανεπιθύμητο λογισμικό που κρύβεται ή μιμείται προϊόντα software ήταν 2.402, με 4.110 μοναδικά αρχεία να διανέμονται υπό τη μορφή software σχετικού με τη δραστηριότητα των μικρομεσαίων επιχειρήσεων. Αυτό αντιπροσωπεύει ετήσια αύξηση κατά 8% και υποδηλώνει συνεχή ενίσχυση της δραστηριότητας των εγκληματιών του κυβερνοχώρου.

Πώς απατεώνες στοχεύουν επαγγελματικούς λογαριασμούς στο Facebook

Τι αναφέρει η τελευταία έκθεση της Kaspersky

Σύμφωνα με την τελευταία έκθεση της Kaspersky που δημοσιεύθηκε πρόσφατα, οι μικρομεσαίες επιχειρήσεις (SMBs) γίνονται όλο και περισσότερο στόχος εγκληματιών του κυβερνοχώρου. Τα Trojans εξακολουθούν να αποτελούν την πιο διαδεδομένη μορφή επίθεσης, καθώς είναι ιδιαίτερα επικίνδυνα διότι, σε αντίθεση με τους ιούς, δεν μπορούν να αυτοαναπαραχθούν και συνήθως μιμούνται νόμιμο λογισμικό. Η προσαρμοστικότητά τους και η ικανότητά τους να αποφεύγουν τα παραδοσιακά μέτρα ασφαλείας τα καθιστούν ένα ευρέως διαδεδομένο και ισχυρό εργαλείο για τους εγκληματίες του κυβερνοχώρου.

Η Kaspersky κατέγραψε τον αριθμό των επιθέσεων Trojan για την περίοδο Ιανουαρίου-Απριλίου 2024 σε 100.465, παρουσιάζοντας αύξηση 7% σε σχέση με την ίδια περίοδο του 2023. Οι επιθέσεις Trojan ήταν 83.145 περισσότερες από την επόμενη υψηλότερη απειλή που καταγράφηκε, αυτή της DangerousObjects, η οποία σημείωσε 17.320 επιθέσεις – περίπου 6.994 περισσότερες από το 2023.

Το Microsoft Excel έχει επανέλθει στη θέση του πρώτου στόχου επιθέσεων, ανεβαίνοντας από την τέταρτη στην πρώτη θέση την περίοδο 2023-2024. Το Microsoft Word κατέλαβε τη δεύτερη θέση, ενώ το Microsoft PowerPoint και το Salesforce ήταν οι εφαρμογές που αποτέλεσαν τον τρίτο μεγαλύτερο στόχο.

Για να αποκτήσουν πρόσβαση σε πληροφορίες σχετικά με τις απειλές που αφορούν τον τομέα των μικρομεσαίων επιχειρήσεων (SMB), οι αναλυτές της Kaspersky συνέκριναν επιλεγμένες εφαρμογές, όπως το MS Office, το MS Teams, το Skype και άλλα προγράμματα που χρησιμοποιούνται από μικρομεσαίες επιχειρήσεις, με τα τηλεμετρικά δεδομένα του Kaspersky Security Network (KSN). Αυτό τους επιτρέπει να προσδιορίσουν την επικράτηση των κακόβουλων αρχείων και του ανεπιθύμητου λογισμικού που σχετίζονται με αυτά τα προγράμματα, καθώς και τον αριθμό των χρηστών που δέχονται επιθέσεις από αυτά τα αρχεία.

Το phishing παραμένει μια σταθερή απειλή στον τομέα των μικρομεσαίων επιχειρήσεων και μπορεί να έχει καταστροφικές συνέπειες για τις επιχειρήσεις. Οι εργαζόμενοι λαμβάνουν συνδέσμους προς φαινομενικά οικείους και νόμιμους ιστότοπους που μιμούνται δημοφιλείς υπηρεσίες, εταιρικά portal και διαδικτυακές τραπεζικές πλατφόρμες. Μόλις οι στόχοι συνδεθούν, αποκαλύπτουν επίτηδες ονόματα χρηστών και κωδικούς πρόσβασης σε κυβερνοεγκληματίες ή προκαλούν αυτοματοποιημένες κυβερνοεπιθέσεις, θέτοντας σε κίνδυνο ευαίσθητες πληροφορίες και την ασφάλεια των επιχειρήσεων.

“Όπως προκύπτει από τα δεδομένα, το ανθρώπινο λάθος, που συχνά οφείλεται στην έλλειψη ενημέρωσης σχετικά με την κυβερνοασφάλεια, παραμένει ένα κρίσιμο σημείο ευπάθειας για τις μικρομεσαίες επιχειρήσεις. Επιπλέον, η διαδεδομένη χρήση του Microsoft Excel σε περιβάλλοντα γραφείου παρέχει την ευκαιρία στους κυβερνοεγκληματίες να κρύβουν και να διαχειρίζονται κακόβουλα δεδομένα εντός μεγάλων συνόλων δεδομένων, τα οποία στη συνέχεια διανέμονται ευρέως στην επιχείρηση. Παρόλο που οι μικρομεσαίες επιχειρήσεις μπορεί να έχουν την ψευδαίσθηση ότι δεν αποτελούν στόχο, ανήκουν σε ένα τεράστιο οικοσύστημα διασυνδεδεμένων περιουσιακών στοιχείων και οι εγκληματίες του κυβερνοχώρου θα εκμεταλλευτούν κάθε αδυναμία. Για το λόγο αυτό, είναι σημαντικό για όλες τις μικρομεσαίες επιχειρήσεις να δημιουργήσουν αυστηρές πολιτικές για την πρόσβαση σε όλα τα εταιρικά περιουσιακά στοιχεία και να διασφαλίσουν ότι το προσωπικό λαμβάνει τακτικά υπενθυμίσεις για τη σημασία της τήρησης των βασικών κανόνων κυβερνοασφάλειας”, σύμφωνα με τον Vasily Kolesnikov, expert cybersecurity της Kaspersky.

Η προστασία του τομέα των μικρομεσαίων επιχειρήσεων από τις αυξανόμενες επιθέσεις στον κυβερνοχώρο είναι εξαιρετικά σημαντική για την αντιμετώπιση των παγκόσμιων οικονομικών, κοινωνικών και περιβαλλοντικών προκλήσεων που βρίσκονται μπροστά μας, ιδίως στις αναδυόμενες και αναπτυσσόμενες οικονομίες. Σύμφωνα με στοιχεία του ΟΗΕ, 7 στις 10 θέσεις εργασίας στις αναδυόμενες οικονομίες ανήκουν στον τομέα των μικρομεσαίων επιχειρήσεων, ενώ η πρόσβαση στη χρηματοδότηση είναι δυσανάλογα απαιτητική, γεγονός που κάνει πιο δύσκολη την προστασία από επιθέσεις των επιχειρήσεων του τομέα.

Οι συστάσεις για τη βελτίωση της κυβερνοασφάλειας

Για να προστατεύσετε την επιχείρησή σας από κυβερνοεπιθέσεις, λάβετε υπόψη τις ακόλουθες οδηγίες:

• Για να προστατεύσετε την εταιρεία από ένα ευρύ φάσμα απειλών, χρησιμοποιήστε λύσεις από τη σειρά προϊόντων Kaspersky Next που παρέχουν προστασία σε πραγματικό χρόνο, ανίχνευση απειλών, δυνατότητες έρευνας και απόκρισης EDR και XDR για οργανισμούς οποιουδήποτε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους σας, μπορείτε να επιλέξετε το πιο κατάλληλο επίπεδο προϊόντος και να μεταβείτε εύκολα σε άλλο, εάν αλλάξουν οι απαιτήσεις κυβερνοασφάλειας.
• Αναβαθμίστε το γνωστικό επίπεδο του προσωπικού σας σχετικά με τις ψηφιακές επιθέσεις που προκύπτουν από τον ανθρώπινο παράγοντα μέσω της πλατφόρμας Kaspersky Automated Security Awareness Platform. Η πλατφόρμα περιλαμβάνει μια προσομοίωση άσκησης phishing, η οποία συνεισφέρει στη διαμόρφωση ασφαλούς συμπεριφοράς στο διαδίκτυο, επιτρέποντας στους χρήστες να μάθουν πώς να αναγνωρίζουν τα phishing email και άλλα κοινωνικά κατασκευασμένα θέλγητρα.
• Παρέχετε στο προσωπικό σας βασική Δώστε στο προσωπικό σας την ευκαιρία να συμμετάσχει στο cybersecurity hygiene training. Πραγματοποιήστε μια προσομοίωση phising επίθεσης για να βεβαιωθείτε ότι γνωρίζουν πώς να διακρίνουν τα phishing email.
• Εφαρμόστε συγκεκριμένη πολιτική για την πρόσβαση σε εταιρικά στοιχεία, συμπεριλαμβανομένων θυρίδων ηλεκτρονικού ταχυδρομείου, κοινόχρηστων φακέλων και ηλεκτρονικών εγγράφων. Ενημερώνετέ την συχνά και καταργήστε την πρόσβαση εάν κάποιος υπάλληλος δεν τη χρειάζεται πλέον για να κάνει τη δουλειά του ή όταν αποχωρεί από την εταιρεία. Χρησιμοποιήστε λογισμικό διαμεσολάβησης για την ασφαλή πρόσβαση στο cloud που μπορεί να σας βοηθήσει να διαχειριστείτε και να παρακολουθήσετε τη δραστηριότητα των εργαζομένων στις υπηρεσίες cloud και να επιβάλετε πολιτικές ασφαλείας.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων για να διασφαλίσετε ότι οι εταιρικές πληροφορίες παραμένουν ασφαλείς σε περίπτωση έκτακτης ανάγκης.
• Η υιοθέτηση του Kaspersky Professional Services βελτιστοποιεί τον φόρτο εργασίας του τμήματος IT που αντιμετωπίζει μεγάλες προκλήσεις. Οι ειδικοί της Kaspersky αξιολογούν την κατάσταση της τρέχουσας ασφάλειας πληροφορικής σας και, στη συνέχεια, αναπτύσσουν και διαμορφώνουν το λογισμικό Kaspersky γρήγορα και σωστά για να διασφαλίσουν συνεχή απόδοση χωρίς προβλήματα. Επιπλέον, η υπηρεσία Kaspersky Premium Support διευκολύνει την ταχύτερη επίλυση τεχνικών συμβάντων, μειώνοντας τον αντίκτυπο στις επιχειρηματικές διαδικασίες.