카스퍼스키의 최신 보고서에 따르면, 점점 더 많은 중소기업이 사이버 범죄자들의 표적이 되고 있습니다. 가장 흔한 공격 형태는 여전히 트로이 목마인데, 바이러스처럼 자기 복제는 불가능하지만 합법적인 소프트웨어를 모방할 수 있습니다. 또한, 사이버보안 도구에 적응하고 이를 회피할 수 있는 능력 때문에 사이버 범죄자들이 자주 사용하는 도구가 되었습니다.
카스퍼스키는 2024년 1분기에 중소기업(SMB)의 감염 건수가 작년 같은 기간에 비해 5% 증가했다고 밝혔습니다. 또한, 장치에 숨겨져 있고 합법적인 소프트웨어를 에뮬레이션하는 맬웨어를 접한 사용자 수는 2,402건에 달했으며, 이 중 4,110개 파일이 SMB 관련 소프트웨어로 배포되었습니다. 이 수치는 공격 활동이 작년 같은 기간에 비해 8% 증가해 증가하고 있음을 보여줍니다.
2024년 1월부터 4월까지 카스퍼스키는 총 100,465건의 트로이 목마 공격을 기록했는데, 이는 2023년 같은 기간에 비해 7% 증가한 수치입니다. 따라서 Microsoft Excel은 2024년에도 여전히 가장 많이 공격을 받는 소프트웨어로 남아 있습니다. 범죄자들이 가장 많이 공격한 소프트웨어는 Microsoft Word였으며, 세 번째로 범죄자들이 가장 많이 공격한 소프트웨어는 Microsoft PowerPoint와 Salesforce였습니다.
중소기업(SMB)에 대한 위협에 대한 연구 결과를 도출하기 위해 카스퍼스키 분석가들은 카스퍼스키 보안 네트워크(KSN) 원격 측정을 기반으로 중소기업의 작업 공간에서 사용하는 MS Office, MS Teams, Skype 및 기타 여러 프로그램과 같은 애플리케이션을 교차 참조했습니다. 이 양식을 통해 카스퍼스키는 이러한 프로그램과 관련된 맬웨어 및 원치 않는 소프트웨어의 유행 정도와 이러한 파일에 의해 공격을 받은 사용자 수를 파악하는 데 도움이 됩니다.
게다가 피싱은 중소기업에 대한 위협으로 남아 있어 기업에 심각한 결과를 초래하고 있습니다. 직원들은 인기 있는 서비스, 비즈니스 포털, 온라인 뱅킹 플랫폼을 모방한 익숙해 보이는 링크와 웹사이트에 끊임없이 폭격을 당합니다. 이러한 서비스에 로그인하면 사이버 범죄자에게 사용자 이름과 비밀번호가 실수로 공개되거나 시스템에 대한 사전 설정된 사이버 공격(예: 민감하고 기밀 정보 손상)이 발생할 수 있습니다.
기업을 사이버 위협으로부터 보호하기 위해 Kaspersky는 다음 지침을 권장합니다. 기업은 Kaspersky Automated Security Awareness Platform을 사용하여 피싱 공격을 시뮬레이션하고 사용자에게 안전한 인터넷 동작에 대한 교육을 제공하여 인간 관련 사이버 공격에 대한 방어선으로 인력을 활용할 수 있습니다. 피싱 이메일과 사기를 감지합니다. 직원들에게 기본적인 사이버보안 교육을 제공합니다. 피싱 이메일을 구별하는 방법을 알고 있는지 확인하기 위해 시뮬레이션된 피싱 공격을 수행합니다. 이메일, 공유 폴더, 온라인 문서를 포함한 회사 자산에 대한 액세스 정책을 수립합니다. 직원이 더 이상 필요하지 않거나 회사를 그만두는 경우 지속적으로 액세스 권한을 업데이트하고 제거합니다. 클라우드 액세스 보안 브로커 소프트웨어를 사용하면 클라우드 서비스에서 직원 활동을 관리하고 모니터링하고 보안 정책을 시행하는 데 도움이 될 수 있습니다.
빈 램
[광고2]
출처: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac- 사업-smbs-증가-게시물746547.html
Comment (0)