正在阅读：卡巴斯基报告称随着利用微软Excel 的攻击卷土重来，中小企业网络感染率上升卡巴斯基报告称随着利用微软Excel 的攻击卷土重来，中小企业网络感染率上升

在国际中小企业日（6月27日）前夕，卡巴斯基发布的新报告揭示，与去年同期相比，2024年第一季度中小企业遭受的感染数量上升了5%。遭遇隐藏在软件产品中或假冒软件产品的恶意软件和不良软件的用户数量为2402人，而以中小企业相关软件名义分发的独特文件数量达到4,110个。这一数字同比增长了8%，表明攻击者的活动在持续增加。

根据卡巴斯基今天发布的最新报告，中小企业 (SMB) 越来越多地成为网络罪犯的攻击目标。木马仍然是最普遍的攻击形式，其危害性特别大，因为它们与病毒不同，不能自我复制，通常会伪装成合法软件。木马的适应性和躲避传统安全措施的能力使它们成为网络罪犯广泛使用的强大工具。

卡巴斯基记录显示，2024年1月至4月期间，木马攻击次数达到100,465次，较2023年同期增长了7%，比排名第二的威胁——危险对象攻击次数多出83,145次。危险对象攻击次数为17,320次，比2023年增加了6,994次。

微软Excel重新占据了攻击渠道的首位，从2023年的第四位跃升至2024年的第一位。微软Word位居第二，而微软PowerPoint和Salesforce成为排名第三位的最常被攻击的应用程序。

为了获取中小企业部门有关的威胁信息，卡巴斯基分析师将选定的应用程序（例如 MS Office、MS Teams、Skype 和其他在中小企业部门使用的程序）与卡巴斯基安全网络 (KSN) 遥测数据进行交叉对比。这使他们能够确定与这些程序相关的恶意文件和不良软件的流行程度，以及被这些文件攻击的用户数量。

网络钓鱼仍然是中小型企业面临的一种持续威胁，可能会给企业带来灾难性后果。员工会收到指向看似熟悉且合法的网站链接，这些网站假冒流行的服务、企业门户和在线银行平台。一旦目标用户登录，他们就会在不经意间向网络犯罪分子泄露用户名和密码，或者触发自动网络攻击，从而危及敏感信息和企业安全。

“我们的情报显示，由于缺乏网络安全意识，人为错误仍然是中小企业的一个重大漏洞。此外，微软 Excel 在办公环境中的普遍使用为网络罪犯提供了肥沃的土壤，他们可以在大型数据集中隐藏和操纵恶意数据，然后在整个企业中广泛共享。尽管中小企业可能误以为自己不是攻击目标，但它们属于一个庞大的互联资产生态系统，网络罪犯会利用任何弱点。因此，对于所有中小企业来说，制定明确的访问公司资产的政策并确保定期提醒员工遵循基本网络安全规则至关重要，”卡巴斯基网络安全专家Vasily Kolesnikov评论说。

保护中小企业，避免网络罪犯对其越来越感兴趣，对于应对未来的全球经济、社会和环境挑战至关重要，尤其是在新兴增长经济体。根据联合国数据，新兴经济体中每10个工作岗位就有7个来自中小企业部门，但中小企业获得融资的机会却不成比例地具有挑战性，使得该部门的企业更难以保护自己免受攻击。

要阅读完整报告，请访问Securelist.com。

为了保护您的企业免受网络威胁，请考虑以下指导原则：

· 为了保护公司免受各种威胁的侵害，使用卡巴斯基Next产品线提供的解决方案，这些解决方案为任何规模和行业的组织提供实时保护、威胁可见性、EDR和XDR的调查和响应能力。根据您当前的需求和可用资源，您可以选择最相关的产品层级，并且如果您的网络安全需求发生变化，可以轻松迁移到另一个层级。

· 利用卡巴斯基自动化安全意识平台，将员工转变为抵御人为网络攻击的额外保护层。该解决方案培养安全上网行为，包含模拟钓鱼攻击演练，使员工能够识别钓鱼邮件和其他社会工程诱饵。

· 实施卡巴斯基专业服务可以优化面临严峻挑战的 IT 部门的工作量。卡巴斯基专家将评估您当前的IT安全状况，然后快速且正确地部署和配置卡巴斯基软件，确保无故障的持续性能。卡巴斯基高级支持可以更快地解决技术问题，从而减少对业务流程的影响。

· 为您的员工提供基本的网络安全卫生培训。进行模拟钓鱼攻击，确保他们知道如何区分钓鱼邮件。

· 制定企业资产访问政策，包括电子邮件信箱、共享文件夹和在线文档。保持政策的更新，并在员工不再需要这些信息来执行工作或离职时撤销其访问权限。使用云访问安全代理软件，帮助管理和监控员工在使用云服务中的活动，并执行安全策略。

定期备份重要数据，以确保在紧急情况下企业信息的安全。