En consecuencia, el número de usuarios que se encontraron con malware oculto en sus dispositivos y que simulaba software legítimo alcanzó los 2.402 casos con 4.110 archivos distribuidos como software relacionado con PYMES. Estas cifras muestran que la actividad de ataques está aumentando con un incremento del 8% en comparación con el mismo período del año pasado.
Aumentan las infecciones en pymes por el aumento de ataques a Microsoft Excel
Cada vez más pequeñas y medianas empresas se convierten en el objetivo de los ciberdelincuentes, según el último informe de Kaspersky. La forma más común de ataque siguen siendo los troyanos, que, aunque no son capaces de autorreplicarse como los virus, pueden imitar software legítimo. Además, su capacidad para adaptarse y evadir las herramientas de ciberseguridad los convierte en una herramienta popular para los ciberdelincuentes.
Durante el período de enero a abril de 2024, Kaspersky registró un total de 100.465 ataques troyanos, lo que equivale a un aumento del 7% en comparación con el mismo período de 2023.
En consecuencia, Microsoft Excel sigue siendo el software más atacado en 2024. Le sigue Microsoft Word, y el tercer software más atacado por los delincuentes es Microsoft PowerPoint y Salesforce.
Para obtener los resultados de la investigación sobre las amenazas a las PYMES, los analistas de Kaspersky compararon aplicaciones como MS Office, MS Teams, Skype y muchos otros programas utilizados en el espacio de trabajo de las PYMES basándose en la telemetría de Kaspersky Security Network (KSN). Este formulario ayuda a Kaspersky a determinar la prevalencia de malware y software no deseado relacionado con estos programas, así como la cantidad de usuarios atacados por estos archivos.
Además, el phishing sigue siendo una amenaza para las PYMES y provoca graves consecuencias para las empresas. Los empleados son bombardeados constantemente con enlaces y sitios web de aspecto familiar que imitan servicios populares, portales comerciales y plataformas de banca en línea. Una vez que inician sesión en estos servicios, revelarán inadvertidamente su nombre de usuario y contraseña a los ciberdelincuentes o activarán ataques cibernéticos preestablecidos en el sistema, como comprometer información sensible y confidencial.
“Nuestra tecnología revela que el factor humano sigue siendo una vulnerabilidad importante para las PYMES, en parte debido a la baja concienciación sobre la ciberseguridad. Además, el uso generalizado de Microsoft Excel en las utilidades de oficina crea un entorno ideal para que los cibercriminales oculten y modifiquen datos maliciosos en grandes cantidades. conjuntos de datos, que luego se difunden ampliamente por toda la organización. Además, las PYMES a menudo creen que no son el objetivo de los ciberataques, pero los piratas informáticos son muy buenos para encontrar vulnerabilidades en la vasta red de activos conectados que controlan. Por lo tanto, las PYMES deben crear políticas claras "Al acceder a cualquier activo de la empresa, es necesario recordar periódicamente a los empleados la importancia de cumplir con las reglas básicas de ciberseguridad", comentó Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.
Fuente: https://thanhnien.vn/kaspersky-tinh-trang-tan-cong-mang-doanh-nghiep-vua-va-nho-gia-tang-185240628150022042.htm
Kommentar (0)