Doanh nghiệp vừa và nhỏ (SMBs) đang bị lợi dụng khe hở trong các phần mềm văn phòng lẫn kỹ thuật lừa đảo phishing, theo Kaspersky.
Các doanh nghiệp vừa và nhỏ hứng chịu số vụ lây nhiễm trong quý I năm 2024 tăng 5% so với cùng kỳ năm ngoái.
Cụ thể, số lượng người dùng phải đối mặt với phần mềm độc hại đã lên đến 2.402 vụ, với 4.110 file phát tán dưới dạng các phần mềm liên quan đến SMBs, đánh dấu mức tăng 8% so với cùng kỳ năm ngoái.
Trojan vẫn là hình thức tấn công phổ biến nhất đối với các doanh nghiệp này. Mặc dù không có khả năng tự sao chép như virus, Trojan có thể bắt chước phần mềm chính thống, khiến chúng trở nên nguy hiểm và khó phát hiện. Trong giai đoạn từ tháng 1 đến tháng 4 năm 2024, Kaspersky đã ghi nhận tổng cộng 100.465 lượt tấn công bằng Trojan, tăng 7% so với cùng kỳ năm 2023.
Trong các vấn đề được phát hiện, nổi lên việc tội phạm nhắm vào các phần mềm văn phòng và tấn công phishing.
Cụ thể, các phần mềm văn phòng của Microsoft như Excel, Word, và PowerPoint đang là mục tiêu bị tấn công nhiều nhất. Microsoft Excel đứng đầu danh sách các phần mềm bị tấn công nhiều nhất trong năm 2024, theo sau là Microsoft Word và các phần mềm như PowerPoint và Salesforce. Theo Kaspersky, việc sử dụng rộng rãi Microsoft Excel trong văn phòng tạo ra một môi trường lý tưởng cho tội phạm mạng ẩn nấp và thay đổi dữ liệu độc hại trong các bộ dữ liệu lớn, sau đó nhân rộng mã độc ra toàn bộ doanh nghiệp.
Ngoài ra, lừa đảo (phishing) cũng tiếp tục là một mối đe dọa nghiêm trọng đối với các doanh nghiệp SMBs. Nhân sự liên tục nhận được những đường liên kết trông quen thuộc và những trang web mô phỏng những dịch vụ phổ biến, cổng doanh nghiệp và các nền tảng ngân hàng trực tuyến. Một khi đăng nhập vào các dịch vụ này, họ vô tình tiết lộ tên đăng nhập và mật khẩu cho tội phạm mạng hoặc kích hoạt cuộc tấn công mạng được thiết lập sẵn trên hệ thống.
Theo ông Vasily Kolesnikov, chuyên gia an ninh mạng tại Kaspersky, yếu tố con người tiếp tục là lỗ hổng đáng kể đối với các doanh nghiệp SMBs, một phần là do nhận thức về an ninh mạng thấp. Các doanh nghiệp SMBs thường tin rằng họ không phải là đối tượng của các cuộc tấn công mạng, nhưng thực tế, tin tặc rất giỏi trong việc tìm ra các lỗ hổng một khi chúng xâm nhập vào hệ thống máy tính.
Để tăng cường bảo mật và bảo vệ hệ thống công nghệ thông tin của doanh nghiệp trước các mối đe dọa mạng, Kaspersky khuyến nghị dùng giải pháp bảo mật dành cho doanh nghiệp, đồng thời đào tạo cơ bản về an ninh mạng cho nhân viên, tiến hành các cuộc tấn công lừa đảo mô phỏng để đảm bảo nhân viên biết cách phân biệt các email lừa đảo, thiết lập chính sách truy cập vào tài sản của công ty, thường xuyên sao lưu các dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp.
Tất nhiên cần hiểu rằng doanh nghiệp SMBs không dễ để triển khai các biện pháp bảo mật bài bản. Theo dữ liệu của Liên hợp quốc, cứ 10 việc làm ở các nền kinh tế mới nổi thì có 7 việc làm thuộc lĩnh vực SMBs, trong khi khả năng tiếp cận tài chính gặp nhiều thách thức, khiến các doanh nghiệp này gặp khó khăn hơn trong việc tự vệ trước các cuộc tấn công.
