آخرین اخبار
صفحه اصلی
اخبار

افزایش حملات سایبری علیه مشاغل کوچک در سال ۲۰۲۴

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
75 نمایش ها

کمیته رکن چهارم – شرکت امنیت سایبری کسپرسکی اعلام کرد که تهدیدات سایبری برای مشاغل کوچک در اوایل سال ۲۰۲۴ افزایش یافته است.

آخرین گزارش شرکت راه‌حل‌های امنیت سایبری کسپرسکی (Kaspersky) حاکی از افزایش ۵ درصدی آلودگی‌های امنیت سایبری است که بر کسب‌وکارهای کوچک و متوسط (SMB) در ۳ ماهه اول سال ۲۰۲۴ نسبت به مدت مشابه سال قبل تأثیر گذاشته است.

به گفته کسپرسکی، در طول این مدت، ۲۴۰۲ کاربر با بدافزار و نرم‌افزار ناخواسته‌ای که به عنوان نرم‌افزار قانونی مرتبط با کسب‌وکارهای کوچک و متوسط پنهان و ۴۱۱۰ فایل منحصربه‌فرد به این شیوه توزیع شده‌اند که نشان‌دهنده افزایش ۸ درصدی نسبت به سال گذشته است. این داده‌ها حاکی از افزایش مداوم فعالیت‌های مجرمانه سایبری است که بخش کسب‌وکارهای کوچک و متوسط را هدف قرار می‌دهد.

کسپرسکی تأکید کرد که تروجان‌ها رایج‌ترین شکل حمله به کسب‌وکارهای کوچک و متوسط باقی مانده‌اند. برخلاف ویروس‌ها، تروجان‌ها خود به خود تکثیر نمی‌شوند، بلکه در عوض نرم‌افزارهای قانونی را تقلید می‌کنند و آنها را بسیار خطرناک می‌سازند. توانایی آنها در سازگاری و فرار از اقدامات امنیتی سنتی، آنها را به ابزاری محبوب در میان مجرمان سایبری تبدیل کرده است.

مایکروسافت اکسل (Microsoft Excel)

مایکروسافت اکسل مجدداً به عنوان کانال اصلی حمله ظاهر شد و بین سال‌های ۲۰۲۳ تا ۲۰۲۴ از رتبه چهارم به رتبه اول صعود کرد. مایکروسافت ورد در رتبه دوم قرار دارد و مایکروسافت پاروپوینت و «Salesforce» سومین برنامه‌های هدفمند هستند.

واسیلی کولسنیکوف (Vasily Kolesnikov)، کارشناس امنیت سایبری در کسپرسکی گفت :

«هوش ما نشان می‌دهد که خطای انسانی، اغلب به دلیل آگاهی ضعیف از امنیت سایبری، آسیب‌پذیری قابل‌توجهی برای کسب‌وکارهای کوچک و متوسط باقی می‌ماند. استفاده گسترده از مایکروسافت اکسل در محیط‌های اداری فرصت‌های فراوانی را برای مجرمان سایبری فراهم می‌کند تا داده‌های مخرب را در مجموعه داده‌های بزرگ به اشتراک گذاشته شده در بین کسب‌وکارها جاسازی و دستکاری کنند.»

او خاطرنشان کرد که کسب‌وکارهای کوچک و متوسط ممکن است به اشتباه فکر کنند که هدف نیستند، اما آنها بخشی از اکوسیستم گسترده‌ای از دارایی‌های به هم پیوسته هستند و مجرمان سایبری از هر نقطه ضعفی سوءاستفاده می‌کنند.

کسپرسکی ۱۰۰۴۶۵ حمله تروجان را بین ژانویه تا آوریل ۲۰۲۴ ثبت کرده که نشان دهنده افزایش ۷ درصدی نسبت به مدت مشابه در سال قبل است. این رقم به طور قابل توجهی بالاتر از شایع‌ترین تهدید بعدی یعنی «Dangerous Objects» است که ۱۷،۳۲۰ حمله را به خود اختصاص داده و افزایش ۶۹۹۴ مورد نسبت به سال پیش را نشان می‌دهد.

فیشینگ

برای ارزیابی تهدیداتی که کسب‌وکارهای کوچک و متوسط با آن روبرو هستند، تحلیلگران کسپرسکی به برنامه‌هایی مانند «MS Office»، «MS Teams» و اسکایپ (Skype) در برابر تله‌متری شبکه امنیتی کسپرسکی (KSN) ارجاع دادند. این روش به آن‌ها اجازه می‌دهد تا میزان شیوع فایل‌های مخرب و نرم‌افزارهای ناخواسته مرتبط با این برنامه‌ها و تعداد کاربرانی که تحت تأثیر این فایل‌ها قرار می‌گیرند را تعیین کنند.

فیشینگ همچنان یک تهدید دائمی برای بخش کسب‌وکارهای کوچک و متوسط است که اغلب منجر به عواقب شدید برای مشاغل می‌شود. کارمندان اغلب پیوندهایی به وب‌سایت‌هایی دریافت می‌کنند که خدمات محبوب، پورتال‌های شرکتی و پلتفرم‌های بانکداری آنلاین را تقلید می‌کنند. هنگامی که کاربران وارد سیستم می‌شوند، ناخواسته نام کاربری و رمز عبور خود را در اختیار مجرمان سایبری قرار می‌دهند یا حملات سایبری خودکار را آغاز می‌کنند و اطلاعات حساس و امنیت کسب و کار را به خطر می‌اندازند.

منبع: سایبربان

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.