중소기업을 대상으로 한 사이버 공격이 증가하고 있습니다.

이에 따라, 합법적인 소프트웨어를 가장하고 기기에 숨겨진 맬웨어를 접한 사용자 수는 2,402건에 달했으며, 이 중 4,110개 파일이 SMB 관련 소프트웨어로 배포되었습니다. 이 수치는 공격 활동이 작년 같은 기간에 비해 8% 증가했음을 보여줍니다.

카스퍼스키의 최신 보고서에 따르면, 점점 더 많은 중소기업이 사이버 범죄자들의 표적이 되고 있습니다. 가장 흔한 공격 형태는 여전히 트로이 목마인데, 바이러스처럼 자기 복제는 불가능하지만 합법적인 소프트웨어를 모방할 수 있습니다. 또한, 사이버보안 도구에 적응하고 이를 회피할 수 있는 능력 때문에 사이버 범죄자들이 자주 사용하는 도구가 되었습니다.

카스퍼스키는 2024년 1월부터 4월까지 총 100,465건의 트로이 목마 공격을 기록했는데, 이는 2023년 같은 기간에 비해 7% 증가한 수치입니다.

이에 따라 Microsoft Excel은 2024년에도 가장 많이 공격을 받는 소프트웨어로 남을 것으로 보입니다. 그 뒤를 Microsoft Word가 따르고, 세 번째로 범죄자들이 가장 많이 공격하는 소프트웨어는 Microsoft PowerPoint와 Salesforce입니다.

SMB에 대한 위협에 대한 통찰력을 얻기 위해 Kaspersky 분석가는 Kaspersky Security Network(KSN) 원격 측정을 기반으로 SMB 작업 공간에서 사용되는 MS Office, MS Teams, Skype 및 기타 여러 프로그램과 같은 애플리케이션을 교차 참조했습니다. 이 양식을 통해 카스퍼스키는 이러한 프로그램과 관련된 맬웨어 및 원치 않는 소프트웨어의 유행 정도와 이러한 파일에 의해 공격을 받은 사용자 수를 파악하는 데 도움이 됩니다.

게다가 피싱은 중소기업에 대한 위협으로 남아 있어 기업에 심각한 결과를 초래하고 있습니다. 직원들은 인기 있는 서비스, 비즈니스 포털, 온라인 뱅킹 플랫폼을 모방한 익숙해 보이는 링크와 웹사이트에 끊임없이 폭격을 당합니다. 이러한 서비스에 로그인하면 의도치 않게 사이버 범죄자에게 사용자 이름과 비밀번호가 노출되거나 시스템에 사전 설정된 사이버 공격이 발생하여 민감한 정보와 기업 보안이 침해될 수 있습니다.

"저희 기술은 인적 요소가 여전히 중소기업의 심각한 취약성임을 보여줍니다. 부분적으로는 사이버 보안 인식이 낮기 때문입니다. 게다가 사무용 생산성 도구에서 Microsoft Excel이 널리 사용되면서 사이버 범죄자들이 대규모 데이터 세트에 악성 데이터를 숨기고 수정하여 조직 전체에 널리 퍼뜨릴 수 있는 이상적인 환경이 조성되었습니다. 게다가 중소기업은 종종 자신들이 사이버 공격의 표적이 아니라고 생각하지만 해커는 자신이 제어하는 ​​방대한 연결 자산 네트워크에서 모든 취약성을 찾는 데 매우 능숙합니다. 따라서 중소기업은 회사 자산에 액세스할 때 명확한 정책을 수립하고 직원들에게 기본 사이버 보안 규칙을 따르는 것의 중요성을 정기적으로 상기시켜야 합니다." 카스퍼스키의 사이버 보안 전문가인 바실리 콜레스니코프가 말했습니다.