Selon le dernier rapport de Kaspersky, de plus en plus de PME deviennent la cible des cybercriminels. La forme d’attaque la plus courante reste celle des chevaux de Troie, qui, bien que incapables de se répliquer comme les virus, peuvent imiter des logiciels légitimes. De plus, leur capacité à s’adapter et à échapper aux outils de cybersécurité en fait un outil populaire pour les cybercriminels.
Kaspersky a révélé que le nombre d'infections parmi les petites et moyennes entreprises (PME) a augmenté de 5 % au premier trimestre 2024, par rapport à la même période l'année dernière. En outre, le nombre d'utilisateurs confrontés à des logiciels malveillants, cachés sur des appareils et émulant des logiciels légitimes, a atteint 2 402 cas avec 4 110 fichiers distribués en tant que logiciels liés aux PME. Ces chiffres montrent que l’activité d’attaque est en hausse avec une augmentation de 8% par rapport à la même période l’année dernière.
Au cours de la période de janvier à avril 2024, Kaspersky a enregistré un total de 100 465 attaques de chevaux de Troie, soit une augmentation de 7 % par rapport à la même période en 2023. En conséquence, Microsoft Excel a continué d'être le logiciel le plus attaqué en 2024. Il a été suivi par Microsoft Word, et les troisièmes logiciels les plus ciblés par les criminels étaient Microsoft PowerPoint et Salesforce.
Pour obtenir des informations sur les menaces pesant sur les PME, les analystes de Kaspersky ont recoupé des applications telles que MS Office, MS Teams, Skype et de nombreux autres programmes utilisés dans les espaces de travail des PME en se basant sur la télémétrie de Kaspersky Security Network (KSN). Ce formulaire aide Kaspersky à déterminer la prévalence des logiciels malveillants et indésirables liés à ces programmes, ainsi que le nombre d'utilisateurs attaqués par ces fichiers.
En outre, le phishing continue de constituer une menace pour les PME, entraînant de graves conséquences pour les entreprises. Les employés sont constamment bombardés de liens et de sites Web familiers qui imitent des services populaires, des portails d’entreprise et des plateformes bancaires en ligne. Une fois connectés à ces services, ils révéleront par inadvertance leurs noms d'utilisateur et mots de passe aux cybercriminels ou déclencheront des cyberattaques prédéfinies sur le système, telles que la compromission d'informations sensibles et de la sécurité de l'entreprise.
Pour protéger les entreprises contre les cybermenaces, Kaspersky recommande les directives suivantes : Les entreprises peuvent utiliser leurs employés comme ligne de défense contre les cyberattaques liées à l'homme en utilisant la plate-forme automatisée de sensibilisation à la sécurité de Kaspersky, qui simule une attaque de phishing et sensibilise les utilisateurs au comportement sûr sur Internet, en les guidant pour repérer les e-mails de phishing et les escroqueries ; Offrir une formation de base en cybersécurité aux employés. Effectuez une simulation d’attaque de phishing pour vous assurer qu’ils savent distinguer les e-mails de phishing ; Établissez des politiques d’accès aux actifs de l’entreprise, notamment aux courriers électroniques, aux dossiers partagés et aux documents en ligne. Mettez à jour et supprimez en permanence l’accès lorsque les employés n’en ont plus besoin ou lorsqu’ils quittent l’entreprise. L'utilisation d'un logiciel de courtage en sécurité d'accès au cloud peut aider à gérer et à surveiller l'activité des employés dans les services cloud et à appliquer les politiques de sécurité…
BINH LAM
Source : https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)