Theo Kaspersky, tình trạng lây nhiễm tăng cao trong các doanh nghiệp SMB do tấn công vào Microsoft Excel.
Báo cáo mới nhất từ Kaspersky đã đưa ra những cảnh báo về sự gia tăng tình trạng lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMB) do các cuộc tấn công mạng nhắm vào Microsoft Excel. Theo báo cáo, trong quý I năm 2024, số vụ lây nhiễm đã tăng 5% so với cùng kỳ năm trước. Đáng chú ý, số lượng người dùng phải đối mặt với phần mềm độc hại ẩn trong các tập tin mô phỏng phần mềm chính thống đã lên đến 2.402 vụ, với 4.110 tệp được phân phối liên quan đến các doanh nghiệp SMB. Con số này cho thấy sự gia tăng của các cuộc tấn công, với mức tăng 8% so với cùng kỳ năm ngoái.
Báo cáo của Kaspersky nhấn mạnh rằng ngày càng nhiều doanh nghiệp SMB trở thành mục tiêu của tội phạm mạng, với hình thức tấn công phổ biến nhất là Trojan. Mặc dù không tự sao chép như virus, nhưng Trojan có thể bắt chước phần mềm chính thống, khiến chúng khó bị phát hiện bởi các công cụ an ninh mạng. Trong giai đoạn từ tháng 1 đến tháng 4 năm 2024, Kaspersky đã ghi nhận tổng cộng 100.465 lượt tấn công bằng Trojan, tăng 7% so với cùng kỳ năm 2023.
Microsoft Excel tiếp tục là phần mềm bị tấn công nhiều nhất, tiếp theo là Microsoft Word và các phần mềm khác như Microsoft PowerPoint và Salesforce. Các nhà phân tích của Kaspersky đã tham chiếu chéo các ứng dụng phổ biến như MS Office, MS Teams và Skype để xác định mức độ phổ biến của các phần mềm độc hại và phần mềm không mong muốn liên quan đến các chương trình này.
Lừa đảo (phishing) vẫn là mối đe dọa lớn đối với các doanh nghiệp SMB, gây ra những hậu quả nghiêm trọng. Nhân viên thường xuyên nhận được các liên kết giả mạo trông giống các dịch vụ phổ biến, cổng doanh nghiệp và nền tảng ngân hàng trực tuyến. Khi đăng nhập vào các trang web này, họ vô tình tiết lộ tên đăng nhập và mật khẩu cho tội phạm mạng hoặc kích hoạt các cuộc tấn công được thiết lập sẵn trên hệ thống.
Ông Vasily Kolesnikov, chuyên gia an ninh mạng tại Kaspersky, nhận xét: “Yếu tố con người vẫn là lỗ hổng đáng kể đối với các doanh nghiệp SMB do nhận thức về an ninh mạng thấp. Sự phổ biến của Microsoft Excel trong tiện ích văn phòng tạo ra môi trường lý tưởng cho tội phạm mạng ẩn nấp và thay đổi dữ liệu độc hại trong các bộ dữ liệu lớn. Các doanh nghiệp SMB thường nghĩ rằng họ không phải là mục tiêu của các cuộc tấn công mạng, nhưng tin tặc rất giỏi trong việc tìm ra bất kỳ lỗ hổng nào trong mạng lưới tài sản liên kết rộng lớn. Do đó, các doanh nghiệp SMB nên tạo ra các chính sách rõ ràng khi truy cập vào tài sản của công ty và đảm bảo rằng nhân viên thường xuyên được nhắc nhở về tầm quan trọng của việc tuân thủ các quy tắc an ninh mạng cơ bản.”
Kaspersky đã đưa ra các khuyến nghị để bảo vệ doanh nghiệp khỏi các mối đe dọa mạng:
- Sử Dụng Giải Pháp Bảo Mật: SMB nên sử dụng giải pháp bảo mật từ dòng sản phẩm Kaspersky Next, cung cấp khả năng bảo vệ theo thời gian thực, khả năng hiển thị mối đe dọa và khả năng điều tra, ứng phó của EDR và XDR phù hợp với các tổ chức thuộc mọi quy mô và ngành nghề.
- Đào Tạo Nhân Viên: Sử dụng Kaspersky Automated Security Awareness Platform để mô phỏng các cuộc tấn công lừa đảo và hướng dẫn nhân viên hành vi an toàn trên Internet.
- Dịch Vụ Chuyên Nghiệp: Tận dụng Kaspersky Professional Services để giảm thiểu khối lượng công việc của bộ phận CNTT và đảm bảo hiệu suất liên tục của phần mềm Kaspersky.
- Chính Sách Truy Cập: Thiết lập chính sách truy cập vào tài sản của công ty và thường xuyên cập nhật, xóa quyền truy cập khi không cần thiết.
- Sao Lưu Dữ Liệu: Thường xuyên sao lưu các dữ liệu quan trọng để đảm bảo an toàn trong trường hợp khẩn cấp.
Tăng cường bảo vệ các doanh nghiệp SMB khỏi các cuộc tấn công mạng là điều cần thiết, đặc biệt là ở các nền kinh tế tăng trưởng mới nổi, nơi SMB đóng vai trò quan trọng trong việc tạo ra việc làm và phát triển kinh tế.