ライセンスのないソフトウェア、フィッシング、DDoS 攻撃、不注意な従業員など、中小企業 (SME) は 2023 年に多数のサイバー脅威に直面することになります。 Kaspersky の専門家は、中小企業にとって今年の最大の脅威を分析し、保護に関する推奨事項を提供しています。
ドイツの中小企業の半数が、過去 2022 年間にサイバー攻撃に直面しました。 カスペルスキーのサイバーセキュリティ専門家は、XNUMX 年の脅威情勢の進展に基づいて、SME が今年認識すべきリスクと脆弱性を特定しました。
1. 従業員による情報漏えい
サイバーセキュリティのレベルは過去 2 年間で全般的に改善されましたが、企業のデバイスは依然として私的な目的で使用されることがよくあります。 従業員は、疑わしいソースからシリーズや映画をダウンロードするなど、トロイの木馬、スパイウェア、バックドア、アドウェアなど、さまざまな種類のマルウェアを意図せずに会社のデバイスにダウンロードするリスクを冒しています。 これにより、攻撃者は企業ネットワークに侵入し、機密情報を盗むことができます。 さらに、元従業員がクラウド内の企業データや企業アカウントにアクセスできなくなっていることを確信している経営幹部は半数にすぎません[XNUMX]。 システムへの不必要なアクセス (共同作業環境、仕事用の電子メール、仮想マシンなど) があると、潜在的な攻撃対象領域が増え、許可されていない第三者がデータを収集する機会が生じます。 仕事に関係のないトピックについての同僚間のチャットでさえ、ソーシャル エンジニアリング攻撃に使用される可能性があります。
2. DDoS 攻撃
サイバー犯罪者は、DDoS 攻撃を使用して、さまざまな業界の組織や企業の Web サイトを麻痺させています。 ゲーム会社やオンライン ショップはますます影響を受けています。 サイバー犯罪者は、攻撃を阻止するために金銭を要求することがよくあります。 ただし、支払い額はそれほど高くないことが多いため、多くの DDoS 攻撃は企業によって報告されません。
3. デジタルサプライチェーン攻撃
デジタル サプライ チェーン攻撃では、企業のサービスまたはプログラムが侵害されます。 攻撃の開始点は、会社のプロバイダーまたはサプライヤーです。 このような攻撃は、複雑さと与えるダメージが異なります。 たとえば、攻撃者は過去に ExPetr (別名 NotPetya) [3] を使用して会計ソフトウェア MEDoc の自動更新システムを侵害し、それによってすべての顧客にランサムウェアを配布しました。 このような攻撃が知られるようになると、企業の評判に多大な影響を与える可能性があります。76,4% の企業が、攻撃が成功した場合にこれを恐れています [4]。
4 マルウェア
世界中の中規模企業の 5 分の 6 以上が、コストを節約するために海賊版またはライセンスのないソフトウェアを使用しています [XNUMX]。 ただし、ソフトウェアが不明なソースまたは違法なソースからダウンロードされた場合、マルウェアが含まれている可能性があり、企業のセキュリティが危険にさらされる可能性があります。 一般に、企業は、クリプトジャッキング クライアント、バンキング パスワード スティーラーから、ランサムウェアや Cookie スティーラーまで、さまざまなマルウェアに直面しています。 悪名高いマルウェアの XNUMX つは Emotet [XNUMX] で、銀行のデータを盗み、世界中の組織を標的にします。
5.ソーシャルエンジニアリング
サイバー犯罪者は主に、Microsoft Office 365 スイートなどのクラウド サービスをフィッシングで標的にしています。 詐欺師はさまざまな方法を使用して、従業員をだまして Microsoft のログイン ページに似た Web ページにパスワードを入力させようとしたり、事業主をだましてクレジット サービスや宅配サービスを提供させようとしたりします。 これを行うために、彼らは感染した Web サイトまたは偽の有害な会計文書へのリンクを含む電子メールを送信します。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。