在联合国设立的国际中小企业日即将到来之际,卡巴斯基发布了一份综合报告,强调了中小企业(SMB)在当前网络威胁形势下面临的日益严峻的危险。根据联合国的数据,中小型企业占全球所有企业的90%,占全球国内生产总值的50%,因此越来越迫切需要采取更有力的网络安全措施来保护这些经济组织。
最新的卡巴斯基中小企业威胁报告揭露了一个持续且令人不安的现实,为网络罪犯继续使用一系列复杂的战术来攻击中小型企业。报告现实,遭遇伪装成合法商业应用程序的恶意软件或不受欢迎的软件的中小型企业员工数量同比保持相对稳定(2023年为2,478人,2022年为2,572人),网络罪犯仍在努力渗透这些企业。
欺诈者会采用多种方法,包括利用漏洞、使用钓鱼邮件、欺骗性短信,甚至利用看似无害的YouTube链接,目的都是为了未经授权访问敏感数据。这一令人担忧的趋势凸显了加强网络安全措施的迫切需要,以保护中小型企业免受网络威胁的无情冲击。该报告显示,在2023年的前五个月,检测到的针对中小型企业的恶意文件总数达到764,015。
漏洞利用程序是中小型企业面临的最普遍的威胁,2023年前五个月,这类威胁占检测到的全部威胁的63%(483,980)。这些恶意程序以软件漏洞为目标,允许网络罪犯在没有任何用户交互的情况下运行恶意软件、提升其权限或干扰关键应用程序。
网络钓鱼和欺诈威胁也对中小企业构成重大风险,网络罪犯会熟练地诱骗员工泄露机密信息或成为金融诈骗的受害者。这种欺诈手段的例子包括假冒银行、快递和信用服务页面,其目的都是欺骗毫无戒心的个人。
此外,卡巴斯基在报告中还提醒大家注意一种经常使用的渗透员工智能手机的方法,被称为“短信诈骗”——这是一种短信和网络钓鱼的巧妙结合。这种技术涉及受害者接收带有链接的短信,通过短信、WhatsApp、Facebook Messenger、微信等各种平台分发。如果毫无戒心的用户单击嵌入的链接,他们的设备将容易受到恶意代码的影响,从而危及其安全性。
本报告中使用的数据于2023年1月至5月通过卡巴斯基安全网络(KSN)收集,KSN是一个安全系统,用于处理卡巴斯基用户自愿共享的匿名网络威胁相关数据。卡巴斯基专家仔细研究了全球中小企业使用最广泛的软件,包括MS Office、MS Teams、Skype等。通过将该软件与KSN遥测进行交叉对比,确定了以这些应用程序为幌子分发的恶意软件和不良软件的传播程度。
中小型企业面临的安全漏洞不可低估。由于这些企业是大多数国家经济的支柱,各国政府和组织都必须加大力度保护这些企业。要保护中心企业免受不断变化的网络威胁侵害,首要任务必须是加强对强大的网络安全解决方案的认识和投资,”卡巴斯基安全专家Vasily Kolesnikov评论说。
要查看完整报告以及了解更多有关中小企业面临的网络威胁详情,请访问Securelist.com。
为了保护您的企业免遭网络威胁侵害,请考虑以下准则:
· 为您的员工提供基础的网络安全卫生知识培训。进行模拟网络钓鱼攻击,确保您的员工知道如何识别网络钓鱼邮件。
· 在端点和邮件服务器上使用具有反钓鱼功能的安全解决方案,例如卡巴斯基网络安全解决方案或基于云的端点安全,以最大程度地减少通过网络钓鱼邮件感染的几率。
· 如果您在使用Microsoft 365云服务,不要忘记对其进行保护。卡巴斯基Microsoft Office 365安全具有专门的反垃圾邮件和反钓鱼功能,还可以保护SharePoint、Teams和OneDrive应用,确保企业通信的安全。
· 设置访问公司资产(包括电子邮箱、共享文件夹和在线文档)的策略。使其保持最新状态,并在员工不再需要详细信息来完成工作或离开公司时删除访问权限。使用云访问安全代理软件,该软件可以帮助管理和监视云服务中的员工活动并实施安全策略。
· 定期备份重要数据,以确保公司信息在紧急情况下保持安全。
· 使用专业服务帮助您充分利用网络安全资源。新的卡巴斯基专业服务包为中小型企业提供了在评估、部署和配置方面依赖卡巴斯基专家的机会,您只需要将服务包添加到合同中时,专家就会完成剩下的工作。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.