Små företag är alltmer i cyberbrottslingarnas trådkors. Enligt den nyligen publicerade studien publicerad av antivirusföretaget Kaspersky, ”Cybersäkerhet i små och medelstora företag: nödvändig i ansiktet av växande hot”, under första kvartalet 2024, upptäckte antalet infektioner hos egenföretagare och småföretag. ökade 5%. Och en stor del av dessa cyberattacker var genom virus installerade i program som de flesta frilansare använder: Word eller Excel.
Enligt Kaspersky-studien, 100 465 trojanska attacker under perioden mellan januari och april 2024. Detta representerar en ökning med 8 % jämfört med föregående år och antyder ”en fortsatt ökning av angriparaktivitet.”
Av det totala antalet registrerade attacker var det inte mindre än 2 402 användare vad de hittade virus eller trojaner gömda på sina datorer genom olika ”legitima” applikationer, som t.ex Excel, Word eller andra program ofta används av egenföretagare. Case hittades även i CRM-programvara för att hantera kundrelationer till exempel.
Frilansares Office-program är ett av huvudmålen för cyberattacker
I företagets studie är det tydligt att Trojaner fortsätter att leda de vanligaste infektionerna. Till skillnad från vanliga virus utför dessa specifika åtgärder för enhetssäkerhetskontroll, vilket gör dem särskilt farliga. De imiterar juridiska program och det är egenföretagaren som av misstag sätter igång dem.
Så mycket Excel som Word De är två av de mål som oftast attackeras av den här typen av skadlig programvara. Specifikt har Microsoft Excel återupptagit sin position som attackkanalen nummer ett 2024, enligt rapporter från Kaspersky. Microsoft Word säkrade andraplatsen, medan Microsoft PowerPoint och Salesforce – en plattform som vanligtvis används för att hantera kundrelationer – var de näst mest attackerade applikationerna.
För att få tillgång till denna information om hot relaterade till småföretag analyserade Kaspersky-analytiker applikationer som MS Office, MS Teams, Skype och andra program som vanligtvis används av de flesta frilansare. Således kunde de räkna de skadliga filerna och oönskad programvara relaterade till dessa program, såväl som antalet användare som attackerades av dessa filer.
Mänskliga fel fortsätter att vara den främsta orsaken till cyberattacker mot små och medelstora företag
Å andra sidan belyser antivirusföretagets studie det också Nätfiske är fortfarande ett ständigt hot mot företag och kan få ”katastrofala” konsekvenser för småföretag. Denna typ av cyberbrottslighet använder e-post för att få konfidentiell information.
I detta fall får egenföretagaren en länk till en webbsidatydligen legitimt, det imiterar någon populär tjänst, en företagsportal eller en nätbanksplattform. När offret väl loggar in avslöjar de själva oavsiktligt användarnamn och lösenord till cyberbrottslingar eller utlöser automatiska cyberattacker, vilket äventyrar känslig information och företagssäkerhet.
I denna mening påpekade Vasily Kolesnikov, cybersäkerhetsexpert på Kaspersky, att ”vår studie visar att mänskliga felofta på grund av låg cybersäkerhetsmedvetenhet, är fortfarande en betydande sårbarhet för små och medelstora företag. Vidare kan användningen av Microsoft Excel i kontorsmiljöer ger grogrund för cyberkriminella som kan dölja och manipulera skadlig data i stora datamängder som sedan delas brett över ett företag.”
Och även om småföretag kanske tror att de inte är ett mål, ”tillhör de ett enormt ekosystem av sammanlänkade tillgångar och cyberkriminella kommer att utnyttja alla svagheter. Av denna anledning är det avgörande att alla små och medelstora företag tror på tydliga policyer för tillgång till alla företagstillgångar och se till att personalen regelbundet påminns om vikten av att följa grundläggande cybersäkerhetsregler”, sa Kaspersky-experten.