Zunahme von Microsoft Excel-Angriffen führt zu mehr Malware-Infektionen in kleinen und mittleren Unternehmen

[Anzeige_1]

Laut dem neuesten Bericht von Kaspersky geraten immer mehr kleine und mittlere Unternehmen ins Visier von Cyberkriminellen. Die häufigste Angriffsform sind nach wie vor Trojaner, die zwar nicht wie Viren zur Selbstreplikation fähig sind, aber legitime Software imitieren können. Darüber hinaus sind sie aufgrund ihrer Anpassungsfähigkeit und Umgehung von Cybersicherheitstools ein beliebtes Werkzeug für Cyberkriminelle.

Kaspersky gibt bekannt, dass die Zahl der Infektionen in kleinen und mittleren Unternehmen (KMU) im ersten Quartal 2024 um 5 % gestiegen ist

Kaspersky gab bekannt, dass die Zahl der Infektionen bei kleinen und mittleren Unternehmen (KMU) im ersten Quartal 2024 im Vergleich zum Vorjahreszeitraum um 5 % gestiegen ist. Darüber hinaus erreichte die Zahl der Benutzer, die auf Malware stießen, die auf Geräten versteckt war und legitime Software emulierte, 2.402 Fälle, wobei 4.110 Dateien als SMB-bezogene Software verbreitet wurden. Diese Zahlen zeigen, dass die Angriffsaktivität zunimmt, und zwar um 8 % im Vergleich zum gleichen Zeitraum im letzten Jahr.

Im Zeitraum von Januar bis April 2024 verzeichnete Kaspersky insgesamt 100.465 Trojaner-Angriffe, was einem Anstieg von 7 % gegenüber dem gleichen Zeitraum im Jahr 2023 entspricht. Demnach war Microsoft Excel auch im Jahr 2024 die am häufigsten angegriffene Software. Dahinter folgte Microsoft Word, und die dritthäufigsten von Kriminellen angegriffenen Softwareprogramme waren Microsoft PowerPoint und Salesforce.

Um Einblicke in die Bedrohungen bei KMUs zu gewinnen, haben die Analysten von Kaspersky auf Grundlage der Telemetrie des Kaspersky Security Network (KSN) Querverweise zu Anwendungen wie MS Office, MS Teams, Skype und vielen anderen Programmen erstellt, die in den Arbeitsbereichen von KMUs verwendet werden. Mithilfe dieses Formulars kann Kaspersky die Verbreitung von Malware und unerwünschter Software im Zusammenhang mit diesen Programmen sowie die Anzahl der von diesen Dateien angegriffenen Benutzer ermitteln.

Darüber hinaus stellt Phishing weiterhin eine Bedrohung für KMU dar und kann schwerwiegende Folgen für die Unternehmen haben. Mitarbeiter werden ständig mit vertraut aussehenden Links und Websites bombardiert, die beliebte Dienste, Geschäftsportale und Online-Banking-Plattformen imitieren. Sobald sie sich bei diesen Diensten angemeldet haben, geben sie ihre Benutzernamen und Passwörter unbeabsichtigt an Cyberkriminelle weiter oder lösen voreingestellte Cyberangriffe auf das System aus, die beispielsweise vertrauliche Informationen und die Unternehmenssicherheit gefährden.

Um Unternehmen vor Cyberbedrohungen zu schützen, empfiehlt Kaspersky die folgenden Richtlinien: Unternehmen können ihre Belegschaft als Verteidigungslinie gegen von Menschen verursachte Cyberangriffe nutzen, indem sie die Kaspersky Automated Security Awareness Platform verwenden, die einen Phishing-Angriff simuliert und Benutzer über sicheres Verhalten im Internet aufklärt und ihnen hilft, Phishing-E-Mails und Betrugsversuche zu erkennen. Bieten Sie Ihren Mitarbeitern eine grundlegende Schulung zur Cybersicherheit an. Führen Sie einen simulierten Phishing-Angriff durch, um sicherzustellen, dass sie Phishing-E-Mails erkennen können. Legen Sie Zugriffsrichtlinien für Unternehmensressourcen fest, darunter E-Mails, freigegebene Ordner und Online-Dokumente. Aktualisieren und entfernen Sie den Zugriff kontinuierlich, wenn Mitarbeiter ihn nicht mehr benötigen oder das Unternehmen verlassen. Mithilfe von Cloud Access Security Broker-Software können Sie die Aktivitäten von Mitarbeitern in Cloud-Diensten verwalten und überwachen und Sicherheitsrichtlinien durchsetzen …

BINH LAM

[Anzeige_2]
Quelle: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html