Μια νέα έρευνα της Kaspersky αποκαλύπτει ότι το πρώτο τρίμηνο του 2024, ο αριθμός των επιθέσεων που αντιμετώπισαν οι μικρές και μεσαίες επιχειρήσεις (SMBs) αυξήθηκε κατά 5% σε σύγκριση με την ίδια περίοδο το προηγούμενο έτος. Ο αριθμός των χρηστών που αντιμετώπισαν κακόβουλο λογισμικό και ανεπιθύμητο λογισμικό που κρύβεται ή μιμείται προϊόντα software ήταν 2.402, με 4.110 μοναδικά αρχεία να διανέμονται υπό τη μορφή software σχετικού με τη δραστηριότητα των μικρομεσαίων επιχειρήσεων. Αυτό αντιπροσωπεύει ετήσια αύξηση κατά 8% και υποδηλώνει συνεχή ενίσχυση της δραστηριότητας των εγκληματιών του κυβερνοχώρου.
Σύμφωνα με την τελευταία έκθεση της Kaspersky που δημοσιεύθηκε πρόσφατα, οι μικρομεσαίες επιχειρήσεις (SMBs) γίνονται όλο και περισσότερο στόχος εγκληματιών του κυβερνοχώρου. Τα Trojans εξακολουθούν να αποτελούν την πιο διαδεδομένη μορφή επίθεσης, καθώς είναι ιδιαίτερα επικίνδυνα διότι, σε αντίθεση με τους ιούς, δεν μπορούν να αυτοαναπαραχθούν και συνήθως μιμούνται νόμιμο λογισμικό. Η προσαρμοστικότητά τους και η ικανότητά τους να αποφεύγουν τα παραδοσιακά μέτρα ασφαλείας τα καθιστούν ένα ευρέως διαδεδομένο και ισχυρό εργαλείο για τους εγκληματίες του κυβερνοχώρου.
Η Kaspersky κατέγραψε τον αριθμό των επιθέσεων Trojan για την περίοδο Ιανουαρίου-Απριλίου 2024 σε 100.465, παρουσιάζοντας αύξηση 7% σε σχέση με την ίδια περίοδο του 2023. Οι επιθέσεις Trojan ήταν 83.145 περισσότερες από την επόμενη υψηλότερη απειλή που καταγράφηκε, αυτή της DangerousObjects, η οποία σημείωσε 17.320 επιθέσεις – περίπου 6.994 περισσότερες από το 2023.
Το Microsoft Excel έχει επανέλθει στη θέση του πρώτου στόχου επιθέσεων, ανεβαίνοντας από την τέταρτη στην πρώτη θέση την περίοδο 2023-2024. Το Microsoft Word κατέλαβε τη δεύτερη θέση, ενώ το Microsoft PowerPoint και το Salesforce ήταν οι εφαρμογές που αποτέλεσαν τον τρίτο μεγαλύτερο στόχο.
Για να αποκτήσουν πρόσβαση σε πληροφορίες σχετικά με τις απειλές που αφορούν τον τομέα των μικρομεσαίων επιχειρήσεων (SMB), οι αναλυτές της Kaspersky συνέκριναν επιλεγμένες εφαρμογές, όπως το MS Office, το MS Teams, το Skype και άλλα προγράμματα που χρησιμοποιούνται από μικρομεσαίες επιχειρήσεις, με τα τηλεμετρικά δεδομένα του Kaspersky Security Network (KSN). Αυτό τους επιτρέπει να προσδιορίσουν την επικράτηση των κακόβουλων αρχείων και του ανεπιθύμητου λογισμικού που σχετίζονται με αυτά τα προγράμματα, καθώς και τον αριθμό των χρηστών που δέχονται επιθέσεις από αυτά τα αρχεία.
Το phishing παραμένει μια σταθερή απειλή στον τομέα των μικρομεσαίων επιχειρήσεων και μπορεί να έχει καταστροφικές συνέπειες για τις επιχειρήσεις. Οι εργαζόμενοι λαμβάνουν συνδέσμους προς φαινομενικά οικείους και νόμιμους ιστότοπους που μιμούνται δημοφιλείς υπηρεσίες, εταιρικά portal και διαδικτυακές τραπεζικές πλατφόρμες. Μόλις οι στόχοι συνδεθούν, αποκαλύπτουν επίτηδες ονόματα χρηστών και κωδικούς πρόσβασης σε κυβερνοεγκληματίες ή προκαλούν αυτοματοποιημένες κυβερνοεπιθέσεις, θέτοντας σε κίνδυνο ευαίσθητες πληροφορίες και την ασφάλεια των επιχειρήσεων.
“Όπως προκύπτει από τα δεδομένα, το ανθρώπινο λάθος, που συχνά οφείλεται στην έλλειψη ενημέρωσης σχετικά με την κυβερνοασφάλεια, παραμένει ένα κρίσιμο σημείο ευπάθειας για τις μικρομεσαίες επιχειρήσεις. Επιπλέον, η διαδεδομένη χρήση του Microsoft Excel σε περιβάλλοντα γραφείου παρέχει την ευκαιρία στους κυβερνοεγκληματίες να κρύβουν και να διαχειρίζονται κακόβουλα δεδομένα εντός μεγάλων συνόλων δεδομένων, τα οποία στη συνέχεια διανέμονται ευρέως στην επιχείρηση. Παρόλο που οι μικρομεσαίες επιχειρήσεις μπορεί να έχουν την ψευδαίσθηση ότι δεν αποτελούν στόχο, ανήκουν σε ένα τεράστιο οικοσύστημα διασυνδεδεμένων περιουσιακών στοιχείων και οι εγκληματίες του κυβερνοχώρου θα εκμεταλλευτούν κάθε αδυναμία. Για το λόγο αυτό, είναι σημαντικό για όλες τις μικρομεσαίες επιχειρήσεις να δημιουργήσουν αυστηρές πολιτικές για την πρόσβαση σε όλα τα εταιρικά περιουσιακά στοιχεία και να διασφαλίσουν ότι το προσωπικό λαμβάνει τακτικά υπενθυμίσεις για τη σημασία της τήρησης των βασικών κανόνων κυβερνοασφάλειας”, σύμφωνα με τον Vasily Kolesnikov, expert cybersecurity της Kaspersky.
Η προστασία του τομέα των μικρομεσαίων επιχειρήσεων από τις αυξανόμενες επιθέσεις στον κυβερνοχώρο είναι εξαιρετικά σημαντική για την αντιμετώπιση των παγκόσμιων οικονομικών, κοινωνικών και περιβαλλοντικών προκλήσεων που βρίσκονται μπροστά μας, ιδίως στις αναδυόμενες και αναπτυσσόμενες οικονομίες. Σύμφωνα με στοιχεία του ΟΗΕ, 7 στις 10 θέσεις εργασίας στις αναδυόμενες οικονομίες ανήκουν στον τομέα των μικρομεσαίων επιχειρήσεων, ενώ η πρόσβαση στη χρηματοδότηση είναι δυσανάλογα απαιτητική, γεγονός που κάνει πιο δύσκολη την προστασία από επιθέσεις των επιχειρήσεων του τομέα.