Theo báo cáo mới nhất từ Kaspersky, có thêm nhiều doanh nghiệp vừa và nhỏ trở thành mục tiêu của các hành vi tội phạm mạng. Hình thức tấn công phổ biến nhất vẫn là trojan, mặc dù loại mã độc này không có khả năng tự sao chép như virus nhưng chúng có thể bắt chước phần mềm thông thường. Bên cạnh đó, khả năng thích ứng và trốn tránh các công cụ an ninh mạng khiến chúng trở thành một công cụ phổ biến cho các hành vi tội phạm mạng.
Trong khoảng thời gian từ tháng 1 đến tháng 4 năm 2024, Kaspersky đã ghi nhận tổng cộng 100.465 lượt tấn công bằng mã độc trojan, tăng 7% so với cùng kỳ năm 2023. Trong số đó, Microsoft Excel vẫn tiếp tục là phần mềm bị tấn công nhiều nhất trong năm 2024. Liền sau đó là Microsoft Word, và phần mềm thứ ba bị tấn công nhiều nhất là Microsoft PowerPoint và Salesforce.
Để đạt được kết quả nghiên cứu về các nguy cơ đe dọa tại các doanh nghiệp, Kaspersky đã tham khảo các ứng dụng như Microsoft Office, Microsoft Teams, Skype và nhiều chương trình khác được sử dụng trong môi trường làm việc của doanh nghiệp, dựa trên dữ liệu từ xa của Kaspersky Security Network (KSN).
Ngoài ra, việc lừa đảo (phishing) tiếp tục đe dọa các doanh nghiệp với những hậu quả nghiêm trọng. Khi mà nạn nhân đăng nhập vào các trang web giả mạo, họ sẽ không biết rằng họ đang tiết lộ thông tin đăng nhập, mật khẩu cho các tội phạm mạng hoặc hacker, từ đó giúp hacker thực hiện những cuộc tấn công mạng đã được lập kế hoạch trước trên hệ thống.
Cá nhân vẫn được xem là một lỗ hổng quan trọng đối với các doanh nghiệp, một phần do cảm nhận về an ninh mạng còn thấp. Bên cạnh đó, việc sử dụng Microsoft Excel phổ biến trong văn phòng tạo điều kiện thuận lợi cho tội phạm mạng ẩn nấp và thay đổi dữ liệu độc hại trong các bộ dữ liệu lớn, sau đó lan truyền trên toàn tổ chức," chuyên gia an ninh mạng Vasily Kolesnikov của Kaspersky nhận định.
