(KASPERSKY) – In occasione della Giornata internazionale delle piccole imprese, un nuovo report di Kaspersky rivela che il numero di infezioni riscontrate dalle PMI è aumentato del 5% durante il primo trimestre del 2024, rispetto allo stesso periodo dell’anno scorso. Il numero di utenti che si sono imbattuti in malware e programmi indesiderati nascosti o imitanti software è stato pari a 2.402, con 4.110 file univoci distribuiti con il pretesto di software relativo alle PMI.
Ciò rappresenta un aumento dell’8% su base annua e suggerisce un continuo aumento dell’attività degli aggressori.
Secondo l’ultimo rapporto di Kaspersky, le piccole e medie imprese (PMI) sono sempre più prese di mira dai criminali informatici. La forma di attacco più comune restano i cavalli di Troia, particolarmente pericolosi. A differenza dei virus, non possono riprodursi automaticamente e solitamente imitano software legittimo. La loro adattabilità e la capacità di eludere le misure di sicurezza tradizionali li rendono uno strumento diffuso e potente per i criminali informatici.
Kaspersky ha registrato 100.465 attacchi Trojan nel periodo gennaio-aprile 2024, con un aumento del 7% rispetto al 2023 nello stesso periodo, e 83.145 attacchi in più rispetto alla seconda minaccia più importante, quella di DangerousObjects, che a sua volta ha registrato 17.320 attacchi, ovvero 6.994 in più rispetto a Kaspersky. nel 2023.
Microsoft Excel ha riconquistato il suo posto come principale canale di attacco informatico, passando dal quarto al primo posto tra il 2023 e il 2024. Microsoft Word è al secondo posto, mentre Microsoft PowerPoint e Salesforce sono le terze applicazioni più prese di mira.
Per accedere alle informazioni sulle minacce rilevanti per il settore delle PMI, gli analisti di Kaspersky hanno incrociato applicazioni selezionate, come MS Office, MS Teams, Skype e altri programmi utilizzati nello spazio delle PMI, con la telemetria di Kaspersky Security Network (KSN). Ciò ha permesso loro di determinare la prevalenza di file dannosi e software indesiderati collegati a questi programmi, nonché il numero di utenti attaccati da questi file.
Il phishing rimane una minaccia costante nel settore delle PMI, con conseguenze potenzialmente catastrofiche per le aziende. I dipendenti ricevono collegamenti a siti Web apparentemente familiari e legittimi che imitano servizi noti, come portali aziendali e piattaforme bancarie online. Una volta effettuato l’accesso, gli obiettivi rivelano inavvertitamente i propri nomi utente e password ai criminali informatici o attivano attacchi informatici automatizzati, compromettendo le informazioni sensibili e la sicurezza aziendale.
“I nostri dati rivelano che il fattore umano, spesso a causa della mancanza di consapevolezza della sicurezza informatica, rimane una vulnerabilità significativa per le PMI. Inoltre, l’uso diffuso di Microsoft Excel nelle aziende fornisce terreno fertile per i criminali informatici che possono nascondere e manipolare dati dannosi in grandi quantità di dati. insiemi che vengono poi massicciamente condivisi all’interno della struttura Anche se le PMI possono non sentirsi un bersaglio, fanno parte di un grande ecosistema di risorse interconnesse e i criminali informatici sono pronti a sfruttare eventuali scappatoie. Ecco perché è essenziale che tutte le PMI si sviluppino politiche chiare riguardo alle condizioni di accesso ai beni aziendali e garantire che ricordino regolarmente al proprio personale l’importanza di rispettare le regole fondamentali in materia di sicurezza informatica”, Commenti Vasily Kolesnikov, esperto di sicurezza informatica di Kaspersky.
Proteggere le PMI dai criminali informatici è essenziale per affrontare le sfide economiche, sociali e ambientali del futuro, in particolare nelle economie emergenti in crescita. Secondo i dati dell’ONU, 7 posti di lavoro su 10 nei paesi emergenti sono nel settore delle PMI, mentre l’accesso ai finanziamenti è particolarmente complesso, rendendo le cose più difficili per le aziende del settore che vogliono proteggersi dagli attacchi.
Trova il rapporto completo su Securelist.com.
A proposito di Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e privacy fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino ad oggi dalle minacce informatiche emergenti e dagli attacchi mirati, l’esperienza di Kaspersky nella sicurezza e nell’intelligence sulle minacce viene costantemente convertita in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, autorità pubbliche e singoli individui in tutto il mondo. L’ampio portafoglio di soluzioni di sicurezza informatica di Kaspersky comprende protezione avanzata degli endpoint, prodotti e servizi di sicurezza specializzati e soluzioni di Cyber Immunity per combattere le minacce digitali sofisticate e in continua evoluzione. Kaspersky aiuta più di 220.000 aziende a proteggere ciò che conta di più per loro. Per saperne di più, visitare https://www.kaspersky.fr.
){kind=link}