Groei cyberinfecties in het mkb door opleving van aanvallen met Microsoft Excel
Kaspersky onthult een nieuw rapport waarin staat dat het aantal infecties in het mkb in het eerste kwartaal van 2024 met 5% is gestegen ten opzichte van dezelfde periode vorig jaar. 2.402 gebruikers kregen dat te maken kreeg met malware en ongewenste software die zich verborg in softwareproducten of deze nabootste. Ook werden 4.110 unieke bestanden verspreid onder het mom van mkb-gerelateerde software. Dit is een stijging van 8% ten opzichte van vorig jaar en duidt op een voortdurende toename van de activiteiten door aanvallers.
Kleine tot middelgrote bedrijven (mkb) zijn steeds vaker het doelwit van cybercriminelen, zo blijkt uit het nieuwste Kaspersky-rapport. De meest voorkomende vorm van aanvallen blijft Trojaanse paarden. Deze zijn vooral gevaarlijk omdat ze, in tegenstelling tot virussen, zichzelf niet kunnen vermenigvuldigen en meestal legale software nabootsen. Door hun aanpassingsvermogen en vermogen om traditionele beveiligingsmaatregelen te omzeilen, vormen ze een grootschalig en krachtig hulpmiddel voor cybercriminelen.
Kaspersky registreerde het aantal Trojaanse aanvallen voor de periode januari-april 2024 op 100.465, een toename van 7% ten opzichte van dezelfde periode in 2023, en 83.145 meer aanvallen dan de op één na grootste dreiging, gemeten door DangerousObjects, die zelf 17.320 aanvallen registreerde - zo'n 6.994 meer dan in 2023.
Microsoft Excel heroverde zijn positie als het nummer één aanvalskanaal en is tussen 2023 en 2024 van de vierde naar de eerste plaats gestegen. Microsoft Word staat op de tweede plaats, terwijl Microsoft PowerPoint en Salesforce de op twee na meest getroffen toepassingen zijn.
Om toegang te krijgen tot informatie over bedreigingen in het mkb, vergeleken Kaspersky-analisten geselecteerde toepassingen, zoals MS Office, MS Teams, Skype en andere programma's die worden gebruikt in de mkb-sector met Kaspersky Security Network (KSN) telemetrie. Dit stelt hen in staat om de prevalentie van schadelijke bestanden en ongewenste software gerelateerd aan deze programma's te bepalen, evenals het aantal gebruikers dat door deze bestanden wordt aangevallen.
Phishing blijft een constante bedreiging in het mkb en kan catastrofale gevolgen hebben voor bedrijven. Werknemers ontvangen links naar ogenschijnlijk vertrouwde en legitieme websites die populaire diensten, bedrijfsportalen en platforms voor online bankieren imiteren. Zodra doelwitten zich aanmelden, geven ze onbedoeld gebruikersnamen en wachtwoorden door aan cybercriminelen of zetten ze geautomatiseerde cyberaanvallen in gang, waardoor gevoelige informatie en de bedrijfsbeveiliging in gevaar komen.
"Uit onze informatie blijkt dat menselijke fouten, vaak door een gebrekkig bewustzijn op het gebied van cybersecurity, nog steeds een belangrijke kwetsbaarheid vormen voor het mkb. Daarnaast biedt het gangbare gebruik van Microsoft Excel in kantooromgevingen een vruchtbare bodem voor cybercriminelen die kwaadaardige gegevens kunnen verbergen en manipuleren in grote datasets, welke op grote schaal worden gedeeld binnen een bedrijf. Hoewel bedrijven binnen het mkb misschien de illusie hebben dat ze geen doelwit zijn, maken ze deel uit van een enorm ecosysteem van onderling verbonden bedrijfsmiddelen en cybercriminelen zullen elke zwakke plek uitbuiten. Daarom is het voor alle mkb-bedrijven van belang om een duidelijk beleid op te stellen voor de toegang tot bedrijfsmiddelen en ervoor te zorgen dat het personeel regelmatig wordt herinnerd aan het nut van het volgen van de basisregels voor cybersecurity," zegt Vasily Kolesnikov, cybersecurity-expert bij Kaspersky.
Het beschermen van mkb-bedrijven tegen de toenemende belangen van cybercriminelen is belangrijk voor de wereldwijde economische, sociale en milieu-uitdagingen die in het verschiet liggen, met name in opkomende groei-economiën. Volgens gegevens van de VN behoren 7 van elke 10 banen in opkomende economieën tot het midden- en kleinbedrijf. Het verkrijgen van financiering is echter onevenredig moeilijk, waardoor het voor bedrijven in de sector moeilijker is om zich te beschermen tegen aanvallen.
Lees het volledige rapport op Securelist.com