Ngày 27/6, đại diện Hãng bảo mật Kaspersky cho hay ngày càng có nhiều doanh nghiệp vừa và nhỏ (SMBs) trở thành mục tiêu của tội phạm mạng. Hình thức tấn công phổ biến nhất tiếp tục là Trojan.
Cụ thể, trong giai đoạn tháng 1 đến tháng 4 năm 2024, Kaspersky ghi nhận tổng cộng 100.465 lượt tấn công bằng Trojan, tương đương 7% gia tăng so với cùng kỳ năm 2023.
Microsoft Excel tiếp tục là phần mềm bị tấn công nhiều nhất trong năm 2024. Theo sau là Microsoft Word, và phần mềm bị các tội phạm nhắm nhiều thứ ba là Microsoft PowerPoint và Salesforce.
Để có kết quả nghiên cứu về các mối đe dọa tại các doanh nghiệp SMB, các nhà phân tích của Kaspersky đã tham chiếu chéo các ứng dụng như MS Office, MS Teams, Skype và nhiều chương trình được sử dụng trong không gian làm việc của doanh nghiệp SMBs dựa trên phép đo từ xa của Kaspersky Security Network (KSN). Hình thức này giúp Kaspersky xác định mức độ phổ biến của các phần mềm độc hại và phần mềm không mong muốn liên quan đến các chương trình này, cũng như số lượng người dùng bị các tệp này tấn công.
Cảnh báo về tấn công mạng có chủ đích nhắm vào cơ quan thuế và tổ chức giáo dục
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, chiến dịch tấn công mới của nhóm tin tặc Mustang Panda sử dụng những “mồi nhử” xoay quanh lĩnh vực giáo dục và thuế.
Bên cạnh đó, lừa đảo (phishing) tiếp tục là mối đe dọa đối với các doanh nghiệp SMBs. Theo đó, nhân sự liên tục nhận được những đường liên kết trông quen thuộc và những trang web mô phỏng những dịch vụ phổ biến, cổng doanh nghiệp và các nền tảng ngân hàng trực tuyến. Một khi đăng nhập vào các dịch vụ này, họ sẽ vô tình tiết lộ tên đăng nhập, mật khẩu cho tội phạm mạng hoặc kích hoạt cuộc tấn công mạng được thiết lập sẵn trên hệ thống như xâm phạm thông tin nhạy cảm và bảo mật doanh nghiệp.
“Công nghệ của chúng tôi tiết lộ rằng yếu tố con người tiếp tục là lỗ hỏng đáng kể đối với các doanh nghiệp SMBs, một phần là do nhận thức về an ninh mạng thấp. Hơn nữa, việc Microsoft Excel được sử dụng rộng rãi trong tiện ích văn phòng tạo ra môi trường lý tưởng cho tội phạm mạng ẩn nấp và thay đổi dữ liệu độc hại trong các bộ dữ liệu lớn, sau đó phổ biến rộng rãi trong toàn tổ chức. Vì vậy, các doanh nghiệp SMBs nên tạo các chính sách rõ ràng khi truy cập vào tài sản bất kỳ của công ty và đảm bảo rằng nhân viên thường xuyên được nhắc nhở về tầm quan trọng của việc tuân thủ các quy tắc an ninh mạng cơ bản,” ông Vasily Kolesnikov – Chuyên gia an ninh mạng tại Kaspersky khuyến nghị./.
