Малый и средний бизнес страдает от большого количества атак вредоносного ПО

12 марта 2024, 14:09 / Технологии → Новости / Технологии

Вредоносное ПО для кражи информации, программы-вымогатели и компрометация корпоративной электронной почты (BEC) остаются тремя крупнейшими киберугрозами, с которыми сталкиваются малые и средние предприятия (SMB), говорится в новом отчете Sophos.

Компания утверждает, что почти половина всех вредоносных программ, обнаруженных на конечных точках малого и среднего бизнеса в прошлом году, представляли собой кейлоггеры, шпионские программы или программы-похитители информации — все вредоносные программы использовались для кражи конфиденциальных данных и учетных данных для входа.

Для исследователей это имеет смысл, поскольку злоупотребление законными учетными записями обнаружить труднее, но в то же время это открывает двери для гораздо большего количества преступных возможностей.

Программы-вымогатели и BEC

«Ценность «данных» как валюты среди киберпреступников возросла в геометрической прогрессии, и это особенно верно для предприятий малого и среднего бизнеса, которые, как правило, используют одну услугу или программное приложение для каждой функции в течение всей своей деятельности», — говорит Кристфер Бадд, директор Sophos. Экс-Операции.

«Например, предположим, что злоумышленники развернули в сети своей цели программу для кражи информации, чтобы украсть учетные данные, а затем получить пароль к бухгалтерскому программному обеспечению компании. Злоумышленники могут затем получить доступ к финансовым данным целевой компании и иметь возможность перенаправлять средства на свои собственные счета».

Информационные кражи, возможно, являются самой распространенной угрозой, но программы-вымогатели остаются самой большой угрозой. К счастью для малого и среднего бизнеса, количество атак с использованием программ-вымогателей «стабилизировалось», сообщила компания Sophos, предполагая, что рост замедлился. В то же время атаки программ-вымогателей продолжают развиваться. В период с 2022 по 2023 год количество атак с удаленным шифрованием выросло почти на две трети (62%). Удаленное шифрование происходит, когда злоумышленники используют неуправляемое устройство, принадлежащее организации-жертве, для шифрования файлов в других системах.

BEC-атаки являются вторым по значимости типом атак после программ-вымогателей, заключила компания Sophos. Злоумышленники, занимающиеся BEC, становятся все более изощренными и часто перед тем, как принять решение о нанесении удара, часто переписываются со своими жертвами по электронной почте, а иногда даже звонят по телефону.