カスペルスキーの最新レポートによると、ますます多くの中小企業がサイバー犯罪者の標的になっているという。最も一般的な攻撃形態は引き続きトロイの木馬であり、これはウイルスのように自己複製はできないものの、正規のソフトウェアを模倣することができます。さらに、サイバーセキュリティ ツールに適応して回避する能力があるため、サイバー犯罪者にとって人気のツールとなっています。
カスペルスキーは、中小企業(SMB)における感染件数が2024年第1四半期に前年同期比で5%増加したことを明らかにした。さらに、デバイスに隠され、正規のソフトウェアを模倣するマルウェアに遭遇したユーザーの数は 2,402 件に達し、中小企業関連ソフトウェアとして配布されたファイルは 4,110 件に上りました。これらの数字は、攻撃活動が増加しており、昨年の同時期と比較して 8% 増加していることを示しています。
2024年1月から4月にかけて、カスペルスキーは合計100,465件のトロイの木馬攻撃を記録しました。これは、2023年の同時期と比較して7%の増加です。それに応じて、Microsoft Excelは2024年も引き続き最も攻撃されたソフトウェアであり、Microsoft Wordがそれに続き、犯罪者の標的となった3番目のソフトウェアはMicrosoft PowerPointとSalesforceでした。
中小企業における脅威についての洞察を得るために、カスペルスキーのアナリストは、Kaspersky Security Network (KSN) テレメトリに基づいて、中小企業のワークスペースで使用されている MS Office、MS Teams、Skype などのアプリケーションやその他多くのプログラムを相互参照しました。このフォームは、Kaspersky がこれらのプログラムに関連するマルウェアや不要なソフトウェアの蔓延状況、およびこれらのファイルによって攻撃を受けたユーザーの数を判断するのに役立ちます。
さらに、フィッシングは中小企業にとって依然として脅威であり、企業に深刻な影響を及ぼしています。従業員は、人気のあるサービス、ビジネス ポータル、オンライン バンキング プラットフォームを模倣した、見慣れたリンクや Web サイトに絶えずさらされています。これらのサービスにログインすると、ユーザー名とパスワードがサイバー犯罪者にうっかり漏洩したり、機密情報や企業のセキュリティを侵害するなど、システムに対して事前に設定されたサイバー攻撃が引き起こされたりする可能性があります。
企業をサイバー脅威から守るために、カスペルスキーは以下のガイドラインを推奨しています。企業は、フィッシング攻撃をシミュレートし、ユーザーに安全なインターネット行動を教育して、フィッシングメールや詐欺を見分けるよう導く Kaspersky Automated Security Awareness Platform を使用して、従業員を人為的なサイバー攻撃に対する防御線として活用できます。従業員に基本的なサイバーセキュリティのトレーニングを提供します。フィッシング攻撃の模擬を実施して、フィッシングメールを見分ける方法を確実に理解します。電子メール、共有フォルダー、オンライン ドキュメントなどの会社の資産へのアクセス ポリシーを確立します。従業員がアクセスを必要としなくなったときや退職したときには、アクセスを継続的に更新し、削除します。クラウド アクセス セキュリティ ブローカー ソフトウェアを使用すると、クラウド サービスでの従業員のアクティビティを管理および監視し、セキュリティ ポリシーを適用することができます。
ビン・ラム
[広告2]
出典: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
コメント (0)