Povećava se broj sajber napada na mala i srednja preduzeća

Povodom Međunarodnog dana malih i srednjih preduzeća kompanija Kaspersky izveštava da je broj infekcija koje je doživeo ovaj sektor porastao za pet procenata u prvom kvartalu 2024. godine, u poređenju sa istim periodom prošle godine.

Broj korisnika koji su naišli na malver i neželjeni softver koji se kriju u softverskim proizvodima ili ih oponašaju bio je 2.402, sa 4.110 jedinstvenih datoteka distribuiranih pod maskom softvera koji se odnosi na mala i srednja preduzeća. Ovo je povećanje od osam odsto u odnosu na prethodnu godinu i ukazuje na stalni porast aktivnosti napadača.

Mala i srednja preduzeća su sve više na meti sajber kriminalaca, navodi se u najnovijem izveštaju kompanije Kaspersky.

Najčešći oblik napada i dalje su takozvani trojanci, koji su posebno opasni jer se, za razliku od virusa, ne mogu sami replicirati i obično oponašaju legitiman softver. Njihova prilagodljivost i sposobnost da izbegnu tradicionalne mere bezbednosti čine ih široko rasprostranjenim i moćnim oruđem za sajber kriminalce.

Zabeleženo je 100.465 trojanskih napada u periodu od januara do aprila 2024. godine, što predstavlja rast od sedam odsto u odnosu na isti period 2023. godine i 83.145 više napada od sledeće najveće pretnje – DangerousObjects, koja je zabeležila 17.320 napada, oko 6.994 više nego 2023. godine.

Microsoft Excel ponovo je zauzeo svoju poziciju primarnog kanala za napade, pomaknuvši se s četvrtog na prvo mesto između 2023. i 2024. Microsoft Word osigurao je drugo mesto, dok su Microsoft PowerPoint i Salesforce treće najciljanije aplikacije.

Fišing ostaje stalna pretnja u MSP sektoru i može imati katastrofalne posledice po poslovanje. Zaposleni dobijaju linkove ka naizgled poznatim i legitimnim veb stranicama koje oponašaju popularne usluge, korporativne portale i platforme za elektronsko bankarstvo. Nakon što se mete prijave, nenamerno otkrivaju korisnička imena i lozinke sajber kriminalcima ili pokreću automatizovane sajber napade, ugrožavajući osetljive informacije i poslovnu sigurnost.

“Naši uvidi otkrivaju da ljudska greška, često zbog slabe svesti o sajber sigurnosti, ostaje značajna ranjivost za MSP. Osim toga, sveprisutna upotreba programa Microsoft Excel u kancelarijskim okruženjima pruža plodno tlo za sajber kriminalce koji mogu da manipulišu zlonamernim podacima u velikim skupovima podataka koji se zatim dele širom preduzeća. Iako MSP mogu biti u iluziji da nisu meta, ona pripadaju ogromnom ekosistemu međusobno povezanih sredstava i sajber kriminalci će iskoristiti svaku slabost. Iz tog razloga je ključno za sva MSP da stvore jasne politike za pristup bilo kojoj korporativnoj imovini i osiguraju da se zaposleni redovno podsećaju na važnost poštovanja osnovnih pravila sajber sigurnosti”, komentariše Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.

Zaštita MSP sektora od rastućeg interesovanja sajber kriminalaca ključna je za globalne ekonomske, društvene i ekološke izazove koji su pred nama, posebno u rastućim ekonomijama. Prema podacima Ujedinjenih Nacija, sedam od deset poslova u rastućim ekonomijama je u MSP sektoru, dok je pristup finansiranju nesrazmerno težak, što otežava preduzećima u sektoru da se zaštite od napada.