Zunahme von Microsoft Excel-Angriffen führt zu mehr Malware-Infektionen in kleinen und mittleren Unternehmen

[Anzeige_1]

Laut dem neuesten Bericht von Kaspersky geraten immer mehr kleine und mittlere Unternehmen (KMU) ins Visier von Cyberkriminellen. Die häufigste Angriffsform sind nach wie vor Trojaner. Diese können sich zwar nicht wie Viren selbst replizieren, sind aber in der Lage, legitime Software zu imitieren. Darüber hinaus sind sie aufgrund ihrer Anpassungsfähigkeit und Umgehung von Cybersicherheitstools ein beliebtes Werkzeug für Cyberkriminelle.

Kaspersky gibt bekannt, dass die Zahl der Infektionen bei kleinen und mittleren Unternehmen (KMU) im ersten Quartal 2024 um 5 % gestiegen ist

Kaspersky gab bekannt, dass die Zahl der Infektionen bei kleinen und mittleren Unternehmen (KMU) im ersten Quartal 2024 im Vergleich zum Vorjahreszeitraum um 5 % gestiegen ist. Darüber hinaus erreichte die Zahl der Benutzer, die auf auf Geräten versteckte und legitime Software emulierende Schadsoftware stießen, 2.402 Fälle, wobei 4.110 Dateien als KMU-bezogene Software verbreitet wurden. Diese Zahlen zeigen, dass die Angriffsaktivität zunimmt, und zwar um 8 % im Vergleich zum Vorjahreszeitraum.

Im Zeitraum von Januar bis April 2024 verzeichnete Kaspersky insgesamt 100.465 Trojaner-Angriffe, was einem Anstieg von 7 % im Vergleich zum gleichen Zeitraum im Jahr 2023 entspricht. Demnach war Microsoft Excel auch im Jahr 2024 die am häufigsten angegriffene Software. Dahinter folgte Microsoft Word, und die am dritthäufigsten von Kriminellen angegriffenen Softwares waren Microsoft PowerPoint und Salesforce.

Um Einblicke in die Bedrohungen kleiner und mittlerer Unternehmen zu gewinnen, haben die Analysten von Kaspersky auf Grundlage der Telemetrie des Kaspersky Security Network (KSN) Querverweise zu Anwendungen wie MS Office, MS Teams, Skype und vielen anderen Programmen erstellt, die in den Arbeitsbereichen kleiner und mittlerer Unternehmen verwendet werden. Mithilfe dieses Formulars kann Kaspersky die Verbreitung von Schadsoftware und unerwünschter Software im Zusammenhang mit diesen Programmen sowie die Anzahl der von diesen Dateien angegriffenen Benutzer ermitteln.

Darüber hinaus stellt Phishing nach wie vor eine Bedrohung für kleine und mittlere Unternehmen dar und kann schwerwiegende Folgen für die Unternehmen haben. Mitarbeiter werden ständig mit vertraut aussehenden Links und Websites bombardiert, die beliebte Dienste, Unternehmensportale und Online-Banking-Plattformen imitieren. Sobald sie sich bei diesen Diensten angemeldet haben, geben sie ihre Benutzernamen und Passwörter unbeabsichtigt an Cyberkriminelle weiter oder lösen voreingestellte Cyberangriffe auf das System aus, die beispielsweise vertrauliche Informationen und die Unternehmenssicherheit gefährden.

Zum Schutz von Unternehmen vor Cyberbedrohungen empfiehlt Kaspersky die folgenden Richtlinien: Unternehmen können ihre Belegschaft als Verteidigungslinie gegen von Menschen verursachte Cyberangriffe nutzen, indem sie die Kaspersky Automated Security Awareness Platform verwenden, die einen Phishing-Angriff simuliert und Benutzer über sicheres Verhalten im Internet aufklärt und ihnen hilft, Phishing-E-Mails und Betrug zu erkennen. Bieten Sie Ihren Mitarbeitern eine grundlegende Schulung zur Cybersicherheit an. Führen Sie einen simulierten Phishing-Angriff durch, um sicherzustellen, dass sie Phishing-E-Mails erkennen können. Legen Sie Zugriffsrichtlinien für Unternehmensressourcen fest, einschließlich E-Mail, freigegebene Ordner und Online-Dokumente. Aktualisieren und entfernen Sie den Zugriff kontinuierlich, wenn Mitarbeiter ihn nicht mehr benötigen oder das Unternehmen verlassen. Durch die Verwendung von Cloud Access Security Broker-Software können Sie die Aktivitäten von Mitarbeitern in Cloud-Diensten verwalten und überwachen sowie Sicherheitsrichtlinien durchsetzen …

BINH LAM

[Anzeige_2]
Quelle: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html