Чаще всего зловреды атакуют малый и средний бизнес в России под видом почтового приложения
В январе-апреле 2024 г. количество попыток заражения, с которыми столкнулись предприятия малого и среднего бизнеса, выросло по всему миру на 5% по сравнению с аналогичным периодом 2023 г. Об этом CNews сообщили представители «Лаборатории Касперского».
Анонимизированные данные Kaspersky Security Network (KSN) получены в ходе анализа вредоносных файлов и программ, названия которых совпадали с названиями легитимных приложений.
Злоумышленники часто распространяют вредоносное ПО, особенно троянцы, под видом легитимных приложений. Для этого они дают файлам известные названия, имитируя популярные в настоящем или прошлом корпоративные сервисы. Таким образом они снижают бдительность пользователей. Чаще всего атакующие присваивали в первые четыре месяца года вредоносным файлам следующие названия: Microsoft Excel, Microsoft Word, Microsoft PowerPoint и Salesforce (в мире); Microsoft Outlook, Microsoft PowerPoint и Salesforce (в России).
«Сотрудникам по-прежнему недостает навыков распознавания вредоносных ссылок, поэтому злоумышленники часто начинают атаки с фишинга. Небольшие предприятия — привлекательная мишень, поскольку во многих случаях они являются важными звеньями в цепочке поставок», — сказал Василий Колесников, эксперт по кибербезопасности, «Лаборатория Касперского».
Для защиты малого и среднего бизнеса от киберугроз эксперты компании рекомендуют: проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness; применять надёжное решение для обеспечения безопасности конечных устройств, такое как Kaspersky Security для бизнеса. Оно позволяет обнаруживать как уже известные, так и новые угрозы, а также минимизировать вероятность использования злоумышленниками криптомайнеров. Решение анализирует состояние системы, быстро выявляет вредоносную активность и предотвращает использование уязвимостей; использовать инструменты для обнаружения и реагирования класса EDR, например линейку продуктов Kaspersky Smart для среднего бизнеса (от 250 до 1000 узлов); установить политики доступа к корпоративным активам, в том числе к электронной почте, общим папкам и онлайн-документам, поддерживать их в актуальном состоянии и удалять доступы, если сотруднику больше не нужны данные для выполнения рабочих задач или если он покидает компанию; регулярно создавать резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае чрезвычайных ситуаций.