Theo báo cáo mới nhất của Kaspersky, ngày càng có nhiều doanh nghiệp vừa và nhỏ trở thành mục tiêu của tội phạm mạng. Hình thức tấn công phổ biến nhất tiếp tục là trojan, mặc dù loại mã độc này không có khả năng tự sao chép giống như virus nhưng chúng có thể bắt chước phần mềm chính thống. Bên cạnh đó, khả năng thích ứng và lẩn trốn khỏi các công cụ an ninh mạng khiến chúng trở thành một công cụ phổ biến cho tội phạm mạng.
Trong giai đoạn tháng 1 - 4/2024, Kaspersky ghi nhận tổng cộng 100.465 lượt tấn công bằng trojan, tương đương 7% gia tăng so với cùng kỳ năm 2023. Trong đó, Microsoft Excel tiếp tục là phần mềm bị tấn công nhiều nhất trong năm 2024. Theo sau là Microsoft Word, và phần mềm bị các tội phạm nhắm nhiều thứ ba là Microsoft PowerPoint và Salesforce.
Để có kết quả nghiên cứu về các mối đe dọa tại các doanh nghiệp, Kaspersky đã tham chiếu chéo các ứng dụng như Microsoft Office, Microsoft Teams, Skype và nhiều chương trình được sử dụng trong không gian làm việc của doanh nghiệpm dựa trên phép đo từ xa của Kaspersky Security Network (KSN).
Bên cạnh đó, lừa đảo (phishing) tiếp tục là mối đe dọa đối với các doanh nghiệp khi gây ra những hậu quả nghiêm trọng cho doanh nghiệp. Một khi đăng nhập vào các dịch vụ giả mạo, nạn nhân sẽ vô tình tiết lộ tên đăng nhập, mật khẩu cho tội phạm mạng hoặc tiếp tay cho hacker kích hoạt các cuộc tấn công mạng được thiết lập sẵn trên hệ thống.
"Con người tiếp tục là lỗ hỏng đáng kể đối với các doanh nghiệp, một phần do nhận thức về an ninh mạng thấp. Hơn nữa, việc Microsoft Excel được sử dụng rộng rãi trong văn phòng tạo môi trường lý tưởng cho tội phạm mạng ẩn nấp và thay đổi dữ liệu độc hại trong các bộ dữ liệu lớn, sau đó phổ biến rộng rãi trong toàn tổ chức", ông Vasily Kolesnikov - chuyên gia an ninh mạng tại Kaspersky nhận định.
CÙNG CHUYÊN MỤC
