«Лаборатория Касперского»: хакеры атакуют российский малый и средний бизнес зловредами под видом почтовых приложений
Изображение: Kaitlyn Baker (unsplash)
В «Лаборатории Касперского» по результатам проведённого исследования заявили, что чаще всего вредоносное программное обеспечение атакует российский малый и средний бизнес под видом почтовых приложений. В частности, в период с января по апрель 2024 года число попыток заражения, с которыми сталкивались фирмы малого и среднего бизнеса, возросло в глобальном масштабе на 5%, если сравнивать с тем же периодом 2023 года.
По словам экспертов по информационной безопасности «Лаборатории Касперского», хакеры стали намного чаще распространять вредоносное программное обеспечение, в особенности троянцы, под видом легитимных приложений. В этих целях они дают распространяемым вредоносным файлам известные названия, имитируя востребованные сейчас или же в прошлом различные корпоративные сервисы, что позволяет снизить бдительность потенциальных жертв.
В указанный отчётный период злоумышленники чаще всего называли свои вредоносные файлы названиями, связанными с Microsoft Word, Excel, PowerPoint, Salesforce, Outlook и так далее.
Специалист по информационной безопасности «Лаборатории Касперского» Василий Колесников заявил, что российским сотрудникам различных организаций, как малого, так и среднего бизнеса, до сих пор не хватает навыков по распознаванию вредоносных ссылок. Поэтому киберпреступники очень часто начинают свои кибератаки именно с фишинговых рассылок.
Кроме того, для злоумышленников небольшие компании являются крайне привлекательной целью, потому что в ряде случаев именно они выступают в качестве важных составляющих звеньев в цепочках поставок.
В «Лаборатории Касперского» заявили, что для обеспечения достаточного уровня защиты малого и среднего бизнеса от актуальных киберугроз настоятельно рекомендуется проводить тренинги по информационной безопасности для персонала и обучать их распознавать методы социальной инженерии.
Помимо этого, рекомендуется использовать надёжные и высокоэффективные решения для обеспечения безопасности конечных устройств, которые позволяют выявлять как известные, так и новые киберугрозы, а также сводить к минимуму вероятность использования киберпреступниками криптомайнеров.
