Sự trỗi dậy của các cuộc tấn công vào Microsoft Excel khiến lây nhiễm mã độc trong các doanh nghiệp SMBs gia tăng
Theo báo cáo mới nhất của Kaspersky, ngày càng có nhiều doanh nghiệp SMBs trở thành mục tiêu của các tội phạm mạng. Hình thức tấn công phổ biến nhất tiếp tục là Trojan, mặc dù không có khả năng tự sao chép giống như virus nhưng chúng có thể bắt chước phần mềm chính thống. Bên cạnh đó, khả năng thích ứng và lẩn trốn khỏi các công cụ an ninh mạng khiến chúng trở thành một công cụ phổ biến cho tội phạm mạng.
Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024
Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024, so với cùng kỳ năm ngoái. Bên cạnh đó, số lượng người dùng chạm trán phần mềm độc hại, ẩn trên thiết bị và mô phỏng phần mềm chính thống lên đến 2.402 vụ với 4.110 tệp được phân phối dưới dạng các phần mềm liên quan đến SMBs. Những con số này cho thấy hoạt động tấn công đang gia tăng với mức tăng 8% so với cùng kỳ năm ngoái.
Trong giai đoạn tháng 1 đến tháng 4 năm 2024, Kaspersky ghi nhận tổng cộng 100.465 lượt tấn công bằng Trojan, tương đương 7% gia tăng so với cùng kỳ năm 2023. Theo đó, Microsoft Excel tiếp tục là phần mềm bị tấn công nhiều nhất trong năm 2024. Theo sau là Microsoft Word, và phần mềm bị các tội phạm nhắm nhiều thứ ba là Microsoft PowerPoint và Salesforce.
Để có kết quả nghiên cứu về các mối đe dọa tại các doanh nghiệp SMBs, các nhà phân tích của Kaspersky đã tham chiếu chéo các ứng dụng như MS Office, MS Teams, Skype và nhiều chương trình được sử dụng trong không gian làm việc của doanh nghiệp SMBs dựa trên phép đo từ xa của Kaspersky Security Network (KSN). Hình thức này giúp Kaspersky xác định mức độ phổ biến của các phần mềm độc hại và phần mềm không mong muốn liên quan đến các chương trình này, cũng như số lượng người dùng bị các tệp này tấn công.
Bên cạnh đó, lừa đảo (phishing) tiếp tục là mối đe dọa đối với các doanh nghiệp SMBs khi gây ra những hậu quả nghiêm trọng cho doanh nghiệp. Nhân sự liên tục nhận được những đường liên kết trông quen thuộc và những trang web mô phỏng những dịch vụ phổ biến, cổng doanh nghiệp và các nền tảng ngân hàng trực tuyến. Một khi đăng nhập vào các dịch vụ này, họ sẽ vô tình tiết lộ tên đăng nhập, mật khẩu cho tội phạm mạng hoặc kích hoạt cuộc tấn công mạng được thiết lập sẵn trên hệ thống như xâm phạm thông tin nhạy cảm và bảo mật doanh nghiệp.
Để bảo vệ doanh nghiệp khỏi các mối đe dọa mạng, Kaspersky đã khuyến nghị những hướng dẫn sau: Doanh nghiệp có thể tận dụng lực lượng lao động của mình thành một tuyến phòng thủ chống lại các cuộc tấn công mạng liên quan đến con người bằng cách sử dụng Kaspersky Automated Security Awareness Platform, nền tảng mô phỏng một cuộc tấn công lừa đảo và hướng dẫn người dùng hành vi an toàn trên Internet, hướng dẫn họ phát hiện các email lừa đảo và các chiêu trò lừa đảo; Cung cấp chương trình đào tạo cơ bản về vệ sinh an ninh mạng cho nhân viên. Tiến hành một cuộc tấn công lừa đảo mô phỏng để đảm bảo rằng họ biết cách phân biệt các email lừa đảo; Thiết lập chính sách truy cập vào tài sản của công ty, bao gồm hộp thư điện tử, thư mục dùng chung và tài liệu trực tuyến. Cập nhật liên tục và xóa quyền truy cập khi nhân viên không còn nhu cầu sử dụng hoặc khi họ rời công ty. Sử dụng phần mềm môi giới bảo mật truy cập đám mây có thể giúp quản lý và giám sát hoạt động của nhân viên trong các dịch vụ đám mây và thực thi các chính sách bảo mật…
