이에 따라, 기기에 숨겨져 있고 합법적인 소프트웨어를 가장하는 맬웨어를 접한 사용자 수는 2,402건에 달했으며, 이 중 4,110건이 중소기업 관련 소프트웨어로 배포되었습니다. 이 수치는 공격 활동이 작년 같은 기간에 비해 8% 증가했다는 것을 보여줍니다.

카스퍼스키의 최신 보고서에 따르면, 점점 더 많은 중소기업이 사이버 범죄자들의 표적이 되고 있습니다. 가장 흔한 공격 형태는 여전히 트로이 목마입니다. 트로이 목마는 바이러스처럼 자기 복제는 불가능하지만 합법적인 소프트웨어를 모방할 수 있습니다. 또한 사이버 보안 도구에 적응하고 이를 회피할 수 있는 능력으로 인해 사이버 범죄자들이 즐겨 사용하는 도구가 되었습니다.

카스퍼스키는 2024년 1월부터 4월까지 총 100,465건의 트로이 목마 공격을 기록했는데, 이는 2023년 같은 기간에 비해 7% 증가한 수치입니다.

이에 따라 Microsoft Excel은 2024년에도 가장 많이 공격을 받는 소프트웨어로 남을 것으로 예상됩니다. 그 뒤를 Microsoft Word가 쫓고, 세 번째로 범죄자들이 가장 많이 공격하는 소프트웨어는 Microsoft PowerPoint와 Salesforce입니다.

중소기업의 위협에 대한 통찰력을 얻기 위해 카스퍼스키 분석가들은 카스퍼스키 보안 네트워크(KSN) 원격 측정을 기반으로 중소기업 작업 공간에서 사용되는 MS Office, MS Teams, Skype 및 기타 여러 프로그램과 같은 애플리케이션을 교차 참조했습니다. 이 양식은 카스퍼스키가 이러한 프로그램과 관련된 맬웨어 및 원치 않는 소프트웨어의 유행과 이러한 파일에 의해 공격을 받은 사용자 수를 파악하는 데 도움이 됩니다.

게다가 피싱은 중소기업에 대한 위협으로 계속되고 있으며, 기업에 심각한 결과를 초래하고 있습니다. 직원들은 인기 있는 서비스, 비즈니스 포털, 온라인 뱅킹 플랫폼을 모방한 친숙한 링크와 웹사이트에 끊임없이 폭격을 당합니다. 이러한 서비스에 로그인하면 사이버 범죄자에게 자신의 사용자 이름과 비밀번호가 무심코 노출되거나 시스템에 대한 사전 설정된 사이버 공격이 발생하여 민감한 정보와 회사 보안이 침해될 수 있습니다.

카스퍼스키랩의 사이버 보안 전문가 바실리 콜레스니코프는 "저희 기술은 중소기업의 인적 요소가 여전히 심각한 취약점으로 남아 있음을 보여줍니다. 이는 부분적으로 사이버 보안에 대한 인식 부족 때문입니다. 더욱이 사무용 생산성 도구에서 Microsoft Excel이 널리 사용됨에 따라 사이버 범죄자들이 대규모 데이터 세트에 악성 데이터를 숨기고 수정하여 조직 전체에 널리 유포하는 데 이상적인 환경이 조성됩니다. 중소기업은 사이버 공격의 표적이 아니라고 생각하는 경우가 많지만, 해커들은 자신들이 관리하는 방대한 연결 자산 네트워크의 취약점을 찾아내는 데 매우 능숙합니다. 따라서 중소기업은 회사 자산에 접근할 때 명확한 정책을 수립하고 직원들에게 기본적인 사이버 보안 규칙 준수의 중요성을 정기적으로 상기시켜야 합니다."라고 말했습니다.