การโจมตีทางไซเบอร์ต่อธุรกิจขนาดเล็กและขนาดกลางมีแนวโน้มเพิ่มมากขึ้น

ด้วยเหตุนี้ จำนวนผู้ใช้ที่พบเจอมัลแวร์ที่ซ่อนตัวอยู่ในอุปกรณ์และเลียนแบบซอฟต์แวร์ถูกกฎหมายจึงมีจำนวนถึง 2,402 กรณี โดยมีไฟล์จำนวน 4,110 ไฟล์ที่กระจายเป็นซอฟต์แวร์ที่เกี่ยวข้องกับ SMB ตัวเลขเหล่านี้แสดงให้เห็นว่ากิจกรรมโจมตีกำลังเพิ่มขึ้นโดยเพิ่มขึ้น 8% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว

Kaspersky: Tình trạng tấn công mạng doanh nghiệp vừa và nhỏ gia tăng- Ảnh 1. — การติดไวรัสใน SMB เพิ่มมากขึ้นเนื่องจากการโจมตี Microsoft Excel

ธุรกิจขนาดเล็กและขนาดกลางจำนวนมากขึ้นเรื่อยๆ กลายเป็นเป้าหมายของอาชญากรทางไซเบอร์ ตามรายงานล่าสุดของ Kaspersky รูปแบบการโจมตีที่พบบ่อยที่สุดยังคงเป็นโทรจัน ซึ่งแม้จะไม่สามารถจำลองตัวเองได้เหมือนไวรัส แต่สามารถเลียนแบบซอฟต์แวร์ที่ถูกกฎหมายได้ นอกจากนี้ ความสามารถในการปรับตัวและหลบเลี่ยงเครื่องมือรักษาความปลอดภัยทางไซเบอร์ยังทำให้กลายเป็นเครื่องมือยอดนิยมสำหรับผู้ก่ออาชญากรรมทางไซเบอร์อีกด้วย

ในช่วงเดือนมกราคม - เมษายน 2567 Kaspersky บันทึกการโจมตีโทรจันทั้งหมด 100,465 ครั้ง เพิ่มขึ้น 7% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2566

ด้วยเหตุนี้ Microsoft Excel จึงยังคงเป็นซอฟต์แวร์ที่ถูกโจมตีมากที่สุดในปี 2024 ตามมาด้วย Microsoft Word และซอฟต์แวร์ที่อาชญากรโจมตีมากที่สุดเป็นอันดับสามคือ Microsoft PowerPoint และ Salesforce

เพื่อรับทราบข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามใน SMB นักวิเคราะห์ของ Kaspersky ได้ทำการอ้างอิงแอปพลิเคชันต่างๆ เช่น MS Office, MS Teams, Skype และโปรแกรมอื่นๆ มากมายที่ใช้ในพื้นที่ทำงาน SMB โดยอิงตามข้อมูลระยะไกลของ Kaspersky Security Network (KSN) แบบฟอร์มนี้ช่วยให้ Kaspersky ระบุการแพร่กระจายของมัลแวร์และซอฟต์แวร์ที่ไม่ต้องการที่เกี่ยวข้องกับโปรแกรมเหล่านี้ รวมถึงจำนวนผู้ใช้ที่ถูกโจมตีโดยไฟล์เหล่านี้

นอกจากนี้ ฟิชชิ่งยังคงเป็นภัยคุกคามต่อ SMB และสร้างผลกระทบร้ายแรงต่อธุรกิจ พนักงานจะต้องพบกับลิงก์และเว็บไซต์ที่คุ้นเคยซึ่งเลียนแบบบริการยอดนิยม พอร์ทัลธุรกิจ และแพลตฟอร์มธนาคารออนไลน์อยู่ตลอดเวลา เมื่อเข้าสู่ระบบบริการเหล่านี้แล้ว พวกเขาจะเปิดเผยชื่อผู้ใช้และรหัสผ่านโดยไม่ตั้งใจให้กับผู้ก่ออาชญากรรมทางไซเบอร์ หรือก่อให้เกิดการโจมตีทางไซเบอร์ที่ตั้งไว้ล่วงหน้าบนระบบ เช่น การละเมิดข้อมูลที่ละเอียดอ่อนและความปลอดภัยขององค์กร

“เทคโนโลยีของเราเผยให้เห็นว่าปัจจัยด้านมนุษย์ยังคงเป็นช่องโหว่ที่สำคัญสำหรับ SMB เนื่องมาจากความตระหนักด้านความปลอดภัยทางไซเบอร์ที่ต่ำ นอกจากนี้ การใช้ Microsoft Excel ในเครื่องมือเพิ่มประสิทธิภาพการทำงานของสำนักงานอย่างแพร่หลายยังสร้างสภาพแวดล้อมที่เหมาะสำหรับอาชญากรทางไซเบอร์ในการซ่อนและแก้ไขข้อมูลที่เป็นอันตรายในชุดข้อมูลขนาดใหญ่ ซึ่งจากนั้นจะแพร่กระจายไปทั่วทั้งองค์กร นอกจากนี้ SMB มักเชื่อว่าตนเองไม่ใช่เป้าหมายของการโจมตีทางไซเบอร์ แต่แฮกเกอร์เก่งมากในการค้นหาช่องโหว่ใดๆ ในเครือข่ายทรัพย์สินที่เชื่อมต่อกันขนาดใหญ่ที่พวกเขาควบคุม ดังนั้น SMB ควรสร้างนโยบายที่ชัดเจนเมื่อเข้าถึงทรัพย์สินของบริษัท และให้แน่ใจว่าพนักงานได้รับการเตือนเป็นประจำถึงความสำคัญของการปฏิบัติตามกฎความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน” Vasily Kolesnikov ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Kaspersky กล่าว

ที่มา: https://thanhnien.vn/kaspersky-tinh-trang-tan-cong-mang-doanh-nghiep-vua-va-nho-gia-tang-185240628150022042.htm