Según el último informe de Kaspersky, cada vez más PYMES se convierten en objetivos de los ciberdelincuentes. La forma más común de ataque siguen siendo los troyanos, que, aunque no son capaces de autorreplicarse como los virus, pueden imitar software legítimo. Además, su capacidad para adaptarse y evadir las herramientas de ciberseguridad los convierte en una herramienta popular para los ciberdelincuentes.
Kaspersky reveló que el número de infecciones entre las pequeñas y medianas empresas (PYMES) aumentó un 5% en el primer trimestre de 2024, en comparación con el mismo período del año pasado. Además, el número de usuarios que se encontraron con malware oculto en sus dispositivos y que emulaba software legítimo alcanzó los 2.402 casos con 4.110 archivos distribuidos como software relacionado con SMB. Estas cifras muestran que la actividad de ataques está aumentando con un incremento del 8% en comparación con el mismo período del año pasado.
En el período de enero a abril de 2024, Kaspersky registró un total de 100.465 ataques de troyanos, lo que supone un aumento del 7% en comparación con el mismo período de 2023. En consecuencia, Microsoft Excel siguió siendo el software más atacado en 2024. Le siguió Microsoft Word, y el tercer software más atacado por los delincuentes fueron Microsoft PowerPoint y Salesforce.
Para obtener información sobre las amenazas a las PYMES, los analistas de Kaspersky compararon aplicaciones como MS Office, MS Teams, Skype y muchos otros programas utilizados en los espacios de trabajo de las PYMES basándose en la telemetría de Kaspersky Security Network (KSN). Este formulario ayuda a Kaspersky a determinar la prevalencia de malware y software no deseado relacionado con estos programas, así como la cantidad de usuarios atacados por estos archivos.
Además, el phishing sigue siendo una amenaza para las PYMES y tiene graves consecuencias para las empresas. Los empleados son bombardeados constantemente con enlaces y sitios web de aspecto familiar que imitan servicios populares, portales comerciales y plataformas de banca en línea. Una vez que inician sesión en estos servicios, inadvertidamente revelarán sus nombres de usuario y contraseñas a los ciberdelincuentes o activarán ataques cibernéticos preestablecidos en el sistema, comprometiendo así información confidencial y la seguridad corporativa.
Para proteger a las empresas de las amenazas cibernéticas, Kaspersky recomienda las siguientes pautas: Las empresas pueden aprovechar su fuerza laboral como una línea de defensa contra los ciberataques relacionados con humanos mediante el uso de Kaspersky Automated Security Awareness Platform, que simula un ataque de phishing y educa a los usuarios sobre el comportamiento seguro en Internet, guiándolos para detectar correos electrónicos de phishing y estafas; Proporcionar capacitación básica en ciberseguridad a los empleados. Realizar un ataque de phishing simulado para asegurarse de que sepan cómo distinguir los correos electrónicos de phishing; Establecer políticas de acceso para los activos de la empresa, incluido el correo electrónico, las carpetas compartidas y los documentos en línea. Actualice y elimine continuamente el acceso cuando los empleados ya no lo necesiten o cuando abandonen la empresa. El uso de software de protección de acceso a la nube puede ayudar a gestionar y supervisar la actividad de los empleados en los servicios en la nube y aplicar políticas de seguridad…
BIN LAM
Fuente: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
Kommentar (0)