Bên cạnh đó, số lượng người dùng chạm trán phần mềm độc hại, ẩn trên thiết bị và mô phỏng phần mềm chính thống lên đến 2.402 vụ với 4.110 tệp được phân phối dưới dạng các phần mềm liên quan đến SMBs.

Những con số đáng báo động này vừa được Công ty an ninh mạng Kaspersky công bố hôm 27.6. Theo đó, ngày càng có nhiều doanh nghiệp SMBs trở thành mục tiêu của các tội phạm mạng.

Hình thức tấn công phổ biến nhất tiếp tục là Trojan, mặc dù không có khả năng tự sao chép giống như virus nhưng chúng có thể bắt chước phần mềm chính thống. Bên cạnh đó, khả năng thích ứng và lẩn trốn khỏi các công cụ an ninh mạng khiến chúng trở thành một công cụ phổ biến cho tội phạm mạng.

Trong giai đoạn tháng 1 đến tháng 4 năm 2024, Kaspersky ghi nhận tổng cộng 100.465 lượt tấn công bằng Trojan, tương đương 7% gia tăng so với cùng kỳ năm 2023.

Theo đó, Microsoft Excel tiếp tục là phần mềm bị tấn công nhiều nhất. Theo sau là Microsoft Word, và phần mềm bị các tội phạm nhắm nhiều thứ ba là Microsoft PowerPoint và Salesforce.

Bên cạnh đó, lừa đảo (phishing) tiếp tục là mối đe dọa đối với các doanh nghiệp SMBs khi gây ra những hậu quả nghiêm trọng cho doanh nghiệp.

Để bảo vệ doanh nghiệp khỏi các mối đe dọa mạng, các chuyên gia đã đưa ra những khuyến nghị sau:

- SMBs nên sử dụng giải pháp bảo mật như EDR và ​​​​XDR phù hợp các tổ chức thuộc mọi quy mô và ngành nghề.

- Cung cấp chương trình đào tạo cơ bản về vệ sinh an ninh mạng cho nhân viên. Tiến hành một cuộc tấn công lừa đảo mô phỏng để đảm bảo rằng họ biết cách phân biệt các email lừa đảo.

- Thiết lập chính sách truy cập vào tài sản của công ty, bao gồm hộp thư điện tử, thư mục dùng chung và tài liệu trực tuyến.

- Cập nhật liên tục và xóa quyền truy cập khi nhân viên không còn nhu cầu sử dụng hoặc khi họ rời công ty.

- Sử dụng phần mềm môi giới bảo mật truy cập đám mây có thể giúp quản lý và giám sát hoạt động của nhân viên trong các dịch vụ đám mây và thực thi các chính sách bảo mật.

- Thường xuyên sao lưu các dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp.