Yaygın kullanımları nedeniyle, popüler üretkenlik araçları sıklıkla bilgisayar korsanları tarafından hedef alınır ve saldırıya uğrar. Bu araçlar geniş bir saldırı yüzeyi alanı oluşturur ve büyük miktarda hassas veriye erişim potansiyeli sunar.
Bu araçların başarılı bir şekilde kullanılması, tehdit aktörlerinin birden fazla kuruluşa erişmesini, iş operasyonlarını aksatmasını ve kötü amaçlı yazılımları yaymak veya kişisel bilgileri çalmak için güveni suistimal etmesini sağlar.
Kaspersky Lab’daki siber güvenlik araştırmacıları, tehdit aktörlerinin popüler üretkenlik araçlarını kullanarak KOBİ’leri aktif olarak istismar ettiğini keşfetti.
KOBİ’leri İstismar Eden Tehdit Aktörleri
Dijital teknolojinin benimsenmesi ve sınırlı kaynaklar, küçük ve orta ölçekli işletmeleri siber güvenlik tehditlerine karşı daha savunmasız hale getirdi.
Kaspersky Security Network telemetrisi, Kaspersky’nin 2024’teki tehdit analizlerinin, SMB uygulamalarına odaklanan yüksek oranda kötü amaçlı dosya bulunduğunu gösterdiğini belirtti.
Yeterli güvenlik, İngiltere’deki küçük ve orta ölçekli işletmeler için temel bir gerekliliktir ve bunların yaklaşık yarısının her yıl siber saldırılara maruz kalması beklenmektedir. Buna göre, uygun teknolojik ve kurumsal kültür yanıtları gereklidir.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Bu eğilim, KOBİ’lerin siber saldırılara karşı ne kadar savunmasız olduğunu ve operasyonel aksamalar ve finansal kayıplar nedeniyle ortaya çıkabilecek maliyetleri ortaya koyuyor.
Güvenlik analistleri tarafından bu araştırmaya aşağıdaki programlar dahil edildi:
- Microsoft Excel
- Microsoft Outlook
- Microsoft Powerpoint
- Satış ekibi
- Microsoft Word
- Microsoft Ekipleri
- Hızlı Kitaplar
- Microsoft değişimi
- Skype iş için
- TıklaYukarı
- Hootsüit
- ZenMasa
Ocak ve Nisan 2024 arasında KOBİ’ler kötü amaçlı yazılım ve istenmeyen yazılımların hedefi oldu ve 2.402 kullanıcı etkilendi. Toplamda 4.110 benzersiz kötü amaçlı dosya dağıtıldı ve bu 2023’e göre %8’lik bir artış anlamına geliyor.
Excel, 2023’te listede dördüncü sırada yer alarak saldırılar için en çok sahte uygulama olarak ortaya çıktı. Genel olarak, KOBİ sektöründeki enfeksiyonlar, geçen yılın başlarında kaydedilenlere kıyasla bu dönemde %5 artarak 138.046’ya ulaştı.
Truva atları en yaygın tehdit olmaya devam ediyor ve bu durum tehdit aktörlerinin yasal programları taklit eden ve bunları ortaya çıkarmayı zorlaştıran kötü amaçlı yazılımlar geliştirmeyi sevdiğini gösteriyor.
Özellikle Kaspersky Cloud Technologies tarafından bulunan, daha önce bilinmeyen kötü amaçlı yazılım örneklerinden oluşan geniş kapsamlı bir sınıf olan DangerousObject saldırıları, bir önceki yıla göre en büyük artışı yaşadı.
Bu eğilim, siber tehditlerin ne kadar hızlı değiştiğini ve KOBİ’lere yönelik saldırıların ne kadar karmaşık hale geldiğini göstermektedir; dolayısıyla bu sektörde son derece karmaşık uyarlanabilir güvenlik sistemlerinin kullanılması gerektiği anlamına gelmektedir.
KOBİ’lerde çalışan ihmali oranı hala büyük, kimlik avı saldırıları ise tehlikeli.
Tehdit aktörleri, kullanıcıları kişisel bilgilerini paylaşmaya kandırmak için sahte e-postalar, web siteleri ve sosyal medya hesapları da dahil olmak üzere çeşitli kanalları kullanır.
Birincil hedefleri teslimat hizmetleri, sigorta portalları ve Microsoft hizmetleridir. Sosyal medya hesabı devralmaları işletmelerin itibarlarına zarar verebilir ve hatta müşteri veri ihlallerine yol açabilir.
KOBİ’lere yönelik spam’ler çoğunlukla cazip ama güvenilmez hizmetler vaat ediyor.
Bu tehditlere karşı koymak için KOBİ’lerin kapsamlı siber güvenlik çözümlerine yatırım yapması, Kurumsal kaynaklara erişim politikaları oluşturması, Kritik verilere erişimi sınırlaması ve güncellemesi, güçlü güvenlik önlemleri uygulaması ve çalışanlarına siber tehditleri nasıl tanıyacakları ve bunlardan nasıl kaçınacakları konusunda düzenli eğitim vermesi gerekir.
Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo