Αυξάνονται οι επιθέσεις στις ΜμΕ με «όχημα» το Microsoft Excel
Μια νέα έρευνα της Kaspersky αποκαλύπτει ότι το πρώτο τρίμηνο του 2024, ο αριθμός των επιθέσεων που αντιμετώπισαν οι μικρές και μεσαίες επιχειρήσεις (SMBs) αυξήθηκε κατά 5% σε σύγκριση με την ίδια περίοδο το προηγούμενο έτος.
Ο αριθμός των χρηστών που αντιμετώπισαν κακόβουλο λογισμικό και ανεπιθύμητο λογισμικό που κρύβεται ή μιμείται προϊόντα software ήταν 2.402, με 4.110 μοναδικά αρχεία να
Σύμφωνα με την τελευταία έκθεση της Kaspersky που δημοσιεύθηκε πρόσφατα, οι μικρομεσαίες επιχειρήσεις (SMBs) γίνονται όλο και περισσότερο στόχος εγκληματιών του κυβερνοχώρου. Τα Trojans εξακολουθούν να αποτελούν την πιο διαδεδομένη μορφή επίθεσης, καθώς είναι ιδιαίτερα επικίνδυνα διότι, σε αντίθεση με τους ιούς, δεν μπορούν να αυτοαναπαραχθούν και συνήθως μιμούνται νόμιμο λογισμικό. Η προσαρμοστικότητά τους και η ικανότητά τους να αποφεύγουν τα παραδοσιακά μέτρα ασφαλείας τα καθιστούν ένα ευρέως διαδεδομένο και ισχυρό εργαλείο για τους εγκληματίες του κυβερνοχώρου.
Η Kaspersky κατέγραψε τον αριθμό των επιθέσεων Trojan για την περίοδο Ιανουαρίου-Απριλίου 2024 σε 100.465, παρουσιάζοντας αύξηση 7% σε σχέση με την ίδια περίοδο του 2023. Οι επιθέσεις Trojan ήταν 83.145 περισσότερες από την επόμενη υψηλότερη απειλή που καταγράφηκε, αυτή της Dangerous Objects, η οποία σημείωσε 17.320 επιθέσεις - περίπου 6.994 περισσότερες από το 2023.
Το Microsoft Excel έχει επανέλθει στη θέση του πρώτου στόχου επιθέσεων, ανεβαίνοντας από την τέταρτη στην πρώτη θέση την περίοδο 2023-2024. Το Microsoft Word κατέλαβε τη δεύτερη θέση, ενώ το Microsoft PowerPoint και το Salesforce ήταν οι εφαρμογές που αποτέλεσαν τον τρίτο μεγαλύτερο στόχο.
Για να αποκτήσουν πρόσβαση σε πληροφορίες σχετικά με τις απειλές που αφορούν τον τομέα των μικρομεσαίων επιχειρήσεων (SMB), οι αναλυτές της Kaspersky συνέκριναν επιλεγμένες εφαρμογές, όπως το MS Office, το MS Teams, το Skype και άλλα προγράμματα που χρησιμοποιούνται από μικρομεσαίες επιχειρήσεις, με τα τηλεμετρικά δεδομένα του Kaspersky Security Network (KSN). Αυτό τους επιτρέπει να προσδιορίσουν την επικράτηση των κακόβουλων αρχείων και του ανεπιθύμητου λογισμικού που σχετίζονται με αυτά τα προγράμματα, καθώς και τον αριθμό των χρηστών που δέχονται επιθέσεις από αυτά τα αρχεία.
Το phishing παραμένει μια σταθερή απειλή στον τομέα των μικρομεσαίων επιχειρήσεων και μπορεί να έχει καταστροφικές συνέπειες για τις επιχειρήσεις. Οι εργαζόμενοι λαμβάνουν συνδέσμους προς φαινομενικά οικείους και νόμιμους ιστότοπους που μιμούνται δημοφιλείς υπηρεσίες, εταιρικά portal και διαδικτυακές τραπεζικές πλατφόρμες. Μόλις οι στόχοι συνδεθούν, αποκαλύπτουν επίτηδες ονόματα χρηστών και κωδικούς πρόσβασης σε κυβερνοεγκληματίες ή προκαλούν αυτοματοποιημένες κυβερνοεπιθέσεις, θέτοντας σε κίνδυνο ευαίσθητες πληροφορίες και την ασφάλεια των επιχειρήσεων.
"Όπως προκύπτει από τα δεδομένα, το ανθρώπινο λάθος, που συχνά οφείλεται στην έλλειψη ενημέρωσης σχετικά με την κυβερνοασφάλεια, παραμένει ένα κρίσιμο σημείο ευπάθειας για τις μικρομεσαίες επιχειρήσεις. Επιπλέον, η διαδεδομένη χρήση του Microsoft Excel σε περιβάλλοντα γραφείου παρέχει την ευκαιρία στους κυβερνοεγκληματίες να κρύβουν και να διαχειρίζονται κακόβουλα δεδομένα εντός μεγάλων συνόλων δεδομένων, τα οποία στη συνέχεια διανέμονται ευρέως στην επιχείρηση. Παρόλο που οι μικρομεσαίες επιχειρήσεις μπορεί να έχουν την ψευδαίσθηση ότι δεν αποτελούν στόχο, ανήκουν σε ένα τεράστιο οικοσύστημα διασυνδεδεμένων περιουσιακών στοιχείων και οι εγκληματίες του κυβερνοχώρου θα εκμεταλλευτούν κάθε αδυναμία. Για το λόγο αυτό, είναι σημαντικό για όλες τις μικρομεσαίες επιχειρήσεις να δημιουργήσουν αυστηρές πολιτικές για την πρόσβαση σε όλα τα εταιρικά περιουσιακά στοιχεία και να διασφαλίσουν ότι το προσωπικό λαμβάνει τακτικά υπενθυμίσεις για τη σημασία της τήρησης των βασικών κανόνων κυβερνοασφάλειας", σύμφωνα με τον Vasily Kolesnikov, expert cybersecurity της Kaspersky.
Η προστασία του τομέα των μικρομεσαίων επιχειρήσεων από τις αυξανόμενες επιθέσεις στον κυβερνοχώρο είναι εξαιρετικά σημαντική για την αντιμετώπιση των παγκόσμιων οικονομικών, κοινωνικών και περιβαλλοντικών προκλήσεων που βρίσκονται μπροστά μας, ιδίως στις αναδυόμενες και αναπτυσσόμενες οικονομίες. Σύμφωνα με στοιχεία του ΟΗΕ, 7 στις 10 θέσεις εργασίας στις αναδυόμενες οικονομίες ανήκουν στον τομέα των μικρομεσαίων επιχειρήσεων, ενώ η πρόσβαση στη χρηματοδότηση είναι δυσανάλογα απαιτητική, γεγονός που κάνει πιο δύσκολη την προστασία από επιθέσεις των επιχειρήσεων του τομέα.
Διαβάστε ολόκληρη την έκθεση σχετικά με Securelist.com.
Για να προστατεύσετε την επιχείρησή σας από κυβερνοεπιθέσεις, λάβετε υπόψη τις ακόλουθες οδηγίες:
Για να προστατεύσετε την εταιρεία από ένα ευρύ φάσμα απειλών, χρησιμοποιήστε λύσεις από τη σειρά προϊόντων Kaspersky Next που παρέχουν προστασία σε πραγματικό χρόνο, ανίχνευση απειλών, δυνατότητες έρευνας και απόκρισης EDR και XDR για οργανισμούς οποιουδήποτε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους σας, μπορείτε να επιλέξετε το πιο κατάλληλο επίπεδο προϊόντος και να μεταβείτε εύκολα σε άλλο, εάν αλλάξουν οι απαιτήσεις κυβερνοασφάλειας. Αναβαθμίστε το γνωστικό επίπεδο του προσωπικού σας σχετικά με τις ψηφιακές επιθέσεις που προκύπτουν από τον ανθρώπινο παράγοντα μέσω της πλατφόρμας Kaspersky Automated Security Awareness Platform. Η πλατφόρμα περιλαμβάνει μια προσομοίωση άσκησης phishing, η οποία συνεισφέρει στη διαμόρφωση ασφαλούς συμπεριφοράς στο διαδίκτυο, επιτρέποντας στους χρήστες να μάθουν πώς να αναγνωρίζουν τα phishing email και άλλα κοινωνικά κατασκευασμένα θέλγητρα. Παρέχετε στο προσωπικό σας βασική Δώστε στο προσωπικό σας την ευκαιρία να συμμετάσχει στο cybersecurity hygiene training. Πραγματοποιήστε μια προσομοίωση phisingεπίθεσης για να βεβαιωθείτε ότι γνωρίζουν πώς να διακρίνουν τα phishing email. Εφαρμόστε συγκεκριμένη πολιτική για την πρόσβαση σε εταιρικά στοιχεία, συμπεριλαμβανομένων θυρίδων ηλεκτρονικού ταχυδρομείου, κοινόχρηστων φακέλων και ηλεκτρονικών εγγράφων. Ενημερώνετε την συχνά και καταργήστε την πρόσβαση εάν κάποιος υπάλληλος δεν τη χρειάζεται πλέον για να κάνει τη δουλειά του ή όταν αποχωρεί από την εταιρεία. Χρησιμοποιήστε λογισμικό διαμεσολάβησης για την ασφαλή πρόσβαση στο cloud που μπορεί να σας βοηθήσει να διαχειριστείτε και να παρακολουθήσετε τη δραστηριότητα των εργαζομένων στις υπηρεσίες cloudκαι να επιβάλετε πολιτικές ασφαλείας. Δημιουργήστε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων για να διασφαλίσετε ότι οι εταιρικές πληροφορίες παραμένουν ασφαλείς σε περίπτωση έκτακτης ανάγκης. Η υιοθέτηση του Kaspersky Professional Services βελτιστοποιεί τον φόρτο εργασίας του τμήματος IT που αντιμετωπίζει μεγάλες προκλήσεις. Οι ειδικοί της Kaspersky αξιολογούν την κατάσταση της τρέχουσας ασφάλειας πληροφορικής σας και, στη συνέχεια, αναπτύσσουν και διαμορφώνουν το λογισμικό Kaspersky γρήγορα και σωστά για να διασφαλίσουν συνεχή απόδοση χωρίς προβλήματα. Επιπλέον, η υπηρεσία Kaspersky Premium Support διευκολύνει την ταχύτερη επίλυση τεχνικών συμβάντων, μειώνοντας τον αντίκτυπο στις επιχειρηματικές διαδικασίες. #Kaspersky #SMBS #ΜΙΚΡΟΜΕΣΑΙΕΣ_ΕΠΙΧΕΙΡΗΣΕΙΣ- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Ερρίκος Ντυνάν: Τι προβλέπει το μνημόνιο συνεργασίας με το ιστορικό πανεπιστήμιο του Καρόλου
- Γαλλία: Έρευνα σε βάρος της Μαρίν Λεπέν για παράνομη χρηματοδότηση της προεκλογικής εκστρατείας της το 2022
- ΤΑΙΠΕΔ: «Έπεσαν» οι υπογραφές για την αξιοποίηση του ακινήτου «Σάνη Κασσάνδρας»
- Το κατάστηµα Nike Θεσσαλονίκης άνοιξε ξανά τις πόρτες του
- Προειδοποίηση του ΕΟΦ για προϊόν επικίνδυνο για τους καταναλωτές
- Το Υπερταμείο και οι θυγατρικές του “πρωταγωνιστούν” στη μετάβαση προς μια βιώσιμη οικονομία
- Επίθεση Κασσελάκη σε Thrivest και Attica Bank - «Iδιωτική τράπεζα με δημόσιο χρήμα»
- Έως και 40% έκπτωση σε όλο το δίκτυο της AEGEAN
- Σε εξέλιξη φωτιά στην Πάτρα – Εκκενώθηκαν το Γηροκομείο και το Καραμανδάνειο Νοσοκομείο
- Φορολογικές δηλώσεις 2024: Τι λένε κύκλοι του υπουργείου Εθνικής Οικονομίας και Οικονομικών για την παράταση
- Δημοφιλέστερες Ειδήσεις Reporter
- Λάρισα: Παράνομες συνταγογραφήσεις δεκάδων χιλιάδων ευρώ από κέντρο αποκατάστασης
- Αυξάνονται οι επιθέσεις στις ΜμΕ με «όχημα» το Microsoft Excel
- Πέντε ΟΠΑΠ Champions στην ελληνική αποστολή για το Παρίσι
- Συνάντηση με Χατζηδάκη ζητά η ΕΣΑμεΑ - Τα δύο υπομνήματα
- «Γίνε μέρος της αλλαγής»: Ξεκίνησαν οι υπογραφές υπέρ του Δούκα
- ΕΟΦ: Απαγόρευση γνωστών συμπληρωμάτων διατροφής
- ΠΑΣΟΚ: Διαγραφή δύο μελών για πιθανή εμπλοκή στο κύκλωμα εκβιαστών
- ΠΑΣΟΚ: Υψηλό εμπορικό έλλειμμα, τελειώνει η περίοδος χάριτος
- Δήμος Αθηναίων: Γιατί δημόσιοι χώροι επηρεάζονται απ'τα έργα στο μετρό;
- Παπακώστα: Πρόκληση η διασύνδεση κλιματικής αλλαγής- ανισότητας των φύλων
- Τελευταία Νέα Reporter
- Αυξάνονται οι επιθέσεις στις ΜμΕ με «όχημα» το Microsoft Excel
- Λάρισα: Παράνομες συνταγογραφήσεις δεκάδων χιλιάδων ευρώ από κέντρο αποκατάστασης
- ΠΑΣΟΚ: Υψηλό εμπορικό έλλειμμα, τελειώνει η περίοδος χάριτος
- «Γίνε μέρος της αλλαγής»: Ξεκίνησαν οι υπογραφές υπέρ του Δούκα
- Συνάντηση με Χατζηδάκη ζητά η ΕΣΑμεΑ - Τα δύο υπομνήματα
- Δήμος Αθηναίων: Γιατί δημόσιοι χώροι επηρεάζονται απ'τα έργα στο μετρό;
- ΕΟΦ: Απαγόρευση γνωστών συμπληρωμάτων διατροφής
- Παπακώστα: Πρόκληση η διασύνδεση κλιματικής αλλαγής- ανισότητας των φύλων
- Πέντε ΟΠΑΠ Champions στην ελληνική αποστολή για το Παρίσι
- Τελευταία Νέα Κατηγορίας Οικονομία
- ΠΑΣΟΚ: Διαγραφή δύο μελών για πιθανή εμπλοκή στο κύκλωμα εκβιαστών
- «Χρυσή» για δεύτερη φορά η Αθηναϊκή Ζυθοποιία για τις ESG επιδόσεις της
- Παράταση στα δύο σκέλη της δράσης «Ερευνώ-Καινοτομώ»
- Divitec και Navee σε νέα e-mobility συνεργασία
- Το κατάστηµα Nike Θεσσαλονίκης άνοιξε ξανά τις πόρτες του
- ΙΕΛΚΑ: Πόσοι δεν θα κάνουν διακοπές φέτος
- Στρακόσα: Στην ΑΕΚ για να γράψουμε Ιστορία
- Βαρύ το κλίμα μεταξύ ιατρών – υπουργείου Υγείας
- Στα 35,3 δισ. ευρώ τα έσοδα της ευρωπαϊκής ποδοσφαιρικής αγοράς τo 2022/23
