Microsoft Excel thuộc top phần mềm bị tấn công mạng nhiều nhất

Theo thống kê của Kaspersky cho thấy tình trạng lây nhiễm và tấn công mạng trong các doanh nghiệp ngày càng gia tăng. Hình thức tấn công mạng phổ biến vẫn là Trojan.

Cụ thể, hoạt động tấn công mạng đang gia tăng với mức tăng 8% so với cùng kỳ năm ngoái. Số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) trong quý I năm 2024 đã tăng 5% so với cùng kỳ năm ngoái. Còn số vụ lây nhiễm phần mềm độc hại của người dùng ẩn trên thiết bị và mô phỏng phần mềm chính thống lên đến 2.402 vụ với 4.110 tệp được phân phối dưới dạng các phần mềm liên quan đến SMBs.

Trojan là một công cụ phổ biến cho tội phạm mạng. Mặc dù không có khả năng tự sao chép giống như virus nhưng chúng có thể bắt chước phần mềm chính thống, thích ứng tốt và có khả năng lẩn trốn khỏi các công cụ an ninh mạng.

Theo ghi nhận của Kaspersky, trong giai đoạn tháng 1 đến tháng 4 năm 2024 có tổng cộng 100.465 lượt tấn công bằng Trojan, tăng 7% so với cùng kỳ năm 2023.

- Trong đó, Microsoft Excel là phần mềm bị tấn công mạng nhiều nhất trong năm 2024. Các vị trí tiếp theo thuộc về Microsoft Word, Microsoft PowerPoint và Salesforce.

- Lừa đảo (phishing) vẫn mối đe dọa đối với các doanh nghiệp SMBs khi gây ra những hậu quả nghiêm trọng.

Ông Vasily Kolesnikov, chuyên gia an ninh mạng tại Kaspersky cho biết, con người là yếu tố ảnh hưởng đến an ninh mạng của doanh nghiệp nên cần được thường xuyên nhắc nhở về tầm quan trọng của việc tuân thủ các quy tắc an ninh mạng cơ bản.

Doanh nghiệp cần làm gì để hạn chế các cuộc tấn công mạng?

-Sử dụng các giải pháp bảo mật phù hợp, cung cấp khả năng bảo vệ theo thời gian thực, hiển thị mối đe dọa.

- Đào tạo về an ninh mạng cho nhân viên.

- Thiết lập chính sách truy cập vào tài sản của công ty, bao gồm hộp thư điện tử, thư mục dùng chung và tài liệu trực tuyến.

- Cập nhật liên tục và xóa quyền truy cập khi nhân viên không còn nhu cầu sử dụng hoặc nghỉ việc.

- Đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp bằng cách thường xuyên sao lưu các dữ liệu cần thiết.