В январе-апреле 2024 года количество попыток заражения, с которыми столкнулись предприятия малого и среднего бизнеса, выросло по всему миру на 5% по сравнению с аналогичным периодом прошлого года.
Злоумышленники часто распространяют вредоносное ПО, особенно троянцы, под видом легитимных приложений. Для этого они дают файлам известные названия, имитируя популярные в настоящем или прошлом корпоративные сервисы. Таким образом они снижают бдительность пользователей. Чаще всего атакующие присваивали в первые четыре месяца года вредоносным файлам следующие названия: Microsoft Excel, Microsoft Word, Microsoft PowerPoint и Salesforce (в мире); Microsoft Outlook, Microsoft PowerPoint и Salesforce (в России).
«Сотрудникам по-прежнему недостаёт навыков распознавания вредоносных ссылок, поэтому злоумышленники часто начинают атаки с фишинга. Небольшие предприятия — привлекательная мишень, поскольку во многих случаях они являются важными звеньями в цепочке поставок», — прокомментировал Василий Колесников, эксперт по кибербезопасности, «Лаборатория Касперского».
Для защиты малого и среднего бизнеса от киберугроз эксперты компании рекомендуют:
- проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness;
- применять надёжное решение для обеспечения безопасности конечных устройств, такое как Kaspersky Security для бизнеса. Оно позволяет обнаруживать как уже известные, так и новые угрозы, а также минимизировать вероятность использования злоумышленниками криптомайнеров. Решение анализирует состояние системы, быстро выявляет вредоносную активность и предотвращает использование уязвимостей;
- использовать инструменты для обнаружения и реагирования класса EDR, например линейку продуктов Kaspersky Smart для среднего бизнеса (от 250 до 1000 узлов);
- установить политики доступа к корпоративным активам, в том числе к электронной почте, общим папкам и онлайн-документам, поддерживать их в актуальном состоянии и удалять доступы, если сотруднику больше не нужны данные для выполнения рабочих задач или если он покидает компанию;
- регулярно создавать резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае чрезвычайных ситуаций.