Microsoft Excel là phần mềm bị tấn công mạng nhiều nhất

Microsoft Excel, Word và Powerpoint là phần mềm bị tấn công nhiều nhất

Thống kê cho thấy số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024, so với cùng kỳ năm ngoái. Bên cạnh đó, số lượng người dùng chạm trán phần mềm độc hại, ẩn trên thiết bị và mô phỏng phần mềm chính thống lên đến 2.402 vụ với 4.110 tệp được phân phối dưới dạng các phần mềm liên quan đến SMBs.

Những con số này cho thấy hoạt động tấn công đang gia tăng với mức tăng 8% so với cùng kỳ năm ngoái.

Hình thức tấn công mạng phổ biến vẫn là Trojan, mặc dù không có khả năng tự sao chép giống như virus nhưng chúng có thể bắt chước phần mềm chính thống. Bên cạnh đó, khả năng thích ứng và lẩn trốn khỏi các công cụ an ninh mạng khiến chúng trở thành một công cụ phổ biến cho tội phạm mạng.

Trong giai đoạn tháng 1 đến tháng 4 năm 2024, Kaspersky ghi nhận tổng cộng 100.465 lượt tấn công bằng Trojan, tương đương 7% gia tăng so với cùng kỳ năm 2023.

Theo đó, Microsoft Excel tiếp tục là phần mềm bị tấn công mạng nhiều nhất trong năm 2024. Theo sau là Microsoft Word, Microsoft PowerPoint và Salesforce.

Bộ phần mềm Microsoft Office bị tấn công mạng nhiều nhất. Ảnh: Pexels

Lừa đảo tiếp tục là mối đe dọa

Lừa đảo (phishing) tiếp tục là mối đe dọa đối với các doanh nghiệp SMBs khi gây ra những hậu quả nghiêm trọng. Nhân sự liên tục nhận được những đường liên kết trông quen thuộc và những trang web mô phỏng những dịch vụ phổ biến, cổng doanh nghiệp và các nền tảng ngân hàng trực tuyến.

Một khi đăng nhập vào các dịch vụ này, họ sẽ vô tình tiết lộ tên đăng nhập, mật khẩu cho tội phạm mạng hoặc kích hoạt cuộc tấn công mạng được thiết lập sẵn trên hệ thống như xâm phạm thông tin nhạy cảm và bảo mật doanh nghiệp.

“Con người tiếp tục là yếu tố ảnh hưởng đến an ninh mạng của doanh nghiệp do nhận thức thấp. Vì vậy, các doanh nghiệp SMBs nên tạo các chính sách rõ ràng khi truy cập vào tài sản bất kỳ của công ty và đảm bảo rằng nhân viên thường xuyên được nhắc nhở về tầm quan trọng của việc tuân thủ các quy tắc an ninh mạng cơ bản”, ông Vasily Kolesnikov, chuyên gia an ninh mạng tại Kaspersky nhận xét.

Theo dữ liệu của Liên hợp quốc, cứ 10 việc làm ở các nền kinh tế mới nổi thì có 7 việc làm thuộc lĩnh vực SMBs, trong khi khả năng tiếp cận tài chính gặp nhiều thách thức, khiến các doanh nghiệp này gặp khó khăn hơn trong việc tự vệ trước các cuộc tấn công.

Doanh nghiệp cần làm gì để hạn chế các cuộc tấn công mạng?

- Sử dụng các giải pháp bảo mật phù hợp, cung cấp khả năng bảo vệ theo thời gian thực, hiển thị mối đe dọa.

- Mở các chương trình đào tạo an ninh cho nhân viên.

- Thiết lập chính sách truy cập vào tài sản của công ty, bao gồm hộp thư điện tử, thư mục dùng chung và tài liệu trực tuyến. Cập nhật liên tục và xóa quyền truy cập khi nhân viên không còn nhu cầu sử dụng hoặc khi họ rời công ty.

- Thường xuyên sao lưu các dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp.

Tiểu Minh