การโจมตี Microsoft Excel ที่เพิ่มขึ้นส่งผลให้การติดมัลแวร์ใน SMB เพิ่มขึ้น

จากรายงานล่าสุดของ Kaspersky พบว่า SMB จำนวนมากขึ้นเรื่อยๆ กลายเป็นเป้าหมายของอาชญากรทางไซเบอร์ รูปแบบการโจมตีที่พบบ่อยที่สุดยังคงเป็นโทรจัน ซึ่งแม้จะไม่สามารถจำลองตัวเองได้เหมือนไวรัส แต่สามารถเลียนแบบซอฟต์แวร์ที่ถูกกฎหมายได้ นอกจากนี้ ความสามารถในการปรับตัวและหลบเลี่ยงเครื่องมือรักษาความปลอดภัยทางไซเบอร์ยังทำให้กลายเป็นเครื่องมือยอดนิยมสำหรับผู้ก่ออาชญากรรมทางไซเบอร์อีกด้วย

Kaspersky เผยจำนวนการติดเชื้อในธุรกิจขนาดกลางและขนาดย่อม (SMB) เพิ่มขึ้น 5% ในไตรมาสแรกของปี 2024

Kaspersky เปิดเผยว่าจำนวนการติดเชื้อในกลุ่มธุรกิจขนาดกลางและขนาดย่อม (SMB) เพิ่มขึ้น 5% ในไตรมาสแรกของปี 2567 เมื่อเทียบกับช่วงเดียวกันของปีก่อน นอกจากนี้ จำนวนผู้ใช้ที่พบเจอมัลแวร์ที่ซ่อนตัวอยู่ในอุปกรณ์และเลียนแบบซอฟต์แวร์ที่ถูกกฎหมายมีจำนวนถึง 2,402 กรณี โดยมีไฟล์จำนวน 4,110 ไฟล์ที่กระจายเป็นซอฟต์แวร์ที่เกี่ยวข้องกับ SMB ตัวเลขเหล่านี้แสดงให้เห็นว่ากิจกรรมโจมตีกำลังเพิ่มขึ้นโดยเพิ่มขึ้น 8% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว

ในช่วงเดือนมกราคมถึงเมษายน 2024 Kaspersky บันทึกการโจมตีโทรจันทั้งหมด 100,465 ครั้ง ซึ่งเพิ่มขึ้น 7% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023 ดังนั้น Microsoft Excel ยังคงเป็นซอฟต์แวร์ที่ถูกโจมตีมากที่สุดในปี 2024 ตามมาด้วย Microsoft Word และซอฟต์แวร์ที่อาชญากรโจมตีมากที่สุดเป็นอันดับสามคือ Microsoft PowerPoint และ Salesforce

เพื่อรับทราบข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามใน SMB นักวิเคราะห์ของ Kaspersky ได้ทำการอ้างอิงแอปพลิเคชันต่างๆ เช่น MS Office, MS Teams, Skype และโปรแกรมอื่นๆ มากมายที่ใช้ในพื้นที่ทำงานของ SMB โดยอิงตามข้อมูลระยะไกลของ Kaspersky Security Network (KSN) แบบฟอร์มนี้ช่วยให้ Kaspersky ระบุการแพร่กระจายของมัลแวร์และซอฟต์แวร์ที่ไม่ต้องการที่เกี่ยวข้องกับโปรแกรมเหล่านี้ รวมถึงจำนวนผู้ใช้ที่ถูกโจมตีโดยไฟล์เหล่านี้

นอกจากนี้ ฟิชชิ่งยังคงเป็นภัยคุกคามต่อ SMB และสร้างผลกระทบร้ายแรงต่อธุรกิจ พนักงานจะต้องพบกับลิงก์และเว็บไซต์ที่คุ้นเคยซึ่งเลียนแบบบริการยอดนิยม พอร์ทัลธุรกิจ และแพลตฟอร์มธนาคารออนไลน์อยู่ตลอดเวลา เมื่อเข้าสู่ระบบบริการเหล่านี้แล้ว พวกเขาจะเปิดเผยชื่อผู้ใช้และรหัสผ่านโดยไม่ตั้งใจให้กับผู้ก่ออาชญากรรมทางไซเบอร์ หรือก่อให้เกิดการโจมตีทางไซเบอร์ที่ตั้งไว้ล่วงหน้าบนระบบ เช่น การละเมิดข้อมูลที่ละเอียดอ่อนและความปลอดภัยขององค์กร

เพื่อปกป้องธุรกิจจากภัยคุกคามทางไซเบอร์ Kaspersky ขอแนะนำแนวปฏิบัติดังต่อไปนี้: ธุรกิจต่างๆ สามารถใช้พนักงานของตนเป็นแนวป้องกันการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับมนุษย์ได้โดยใช้ Kaspersky Automated Security Awareness Platform ซึ่งจำลองการโจมตีแบบฟิชชิง และให้ความรู้ผู้ใช้เกี่ยวกับพฤติกรรมการใช้อินเทอร์เน็ตอย่างปลอดภัย พร้อมทั้งแนะนำให้ตรวจจับอีเมลฟิชชิงและการหลอกลวงต่างๆ จัดให้มีการฝึกอบรมพื้นฐานด้านความปลอดภัยทางไซเบอร์ให้กับพนักงาน ดำเนินการโจมตีฟิชชิงจำลองเพื่อให้แน่ใจว่าพวกเขารู้วิธีแยกแยะอีเมลฟิชชิง กำหนดนโยบายการเข้าถึงทรัพย์สินของบริษัท รวมถึงอีเมล โฟลเดอร์ที่แชร์ และเอกสารออนไลน์ อัปเดตและลบการเข้าถึงอย่างต่อเนื่องเมื่อพนักงานไม่ต้องการอีกต่อไปหรือเมื่อพวกเขาออกจากบริษัท การใช้ซอฟต์แวร์โบรกเกอร์ความปลอดภัยการเข้าถึงคลาวด์สามารถช่วยจัดการและตรวจสอบกิจกรรมของพนักงานในบริการคลาวด์และบังคับใช้นโยบายความปลอดภัยได้

บินห์ลัม

ที่มา: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html