東南アジアのMSMEを標的としたトップ4のサイバー脅威は次のとおりです

零細・中小企業における4つの一般的なサイバー脅威(写真:Unsplash)

ジャカルタ - 世界的なサイバーセキュリティ企業カスペルスキーは、同社のソリューションが2023年第1四半期に東南アジアのMSME従業員に対する合計44,022件のマルウェア攻撃をブロックしたことを明らかにした。

2022 年の同時期の攻撃件数はわずか 9,482 件であったのに対し、この件数は 364% 増加しました。

MSME が自社のサイバーセキュリティを計画できるよう、カスペルスキーはこの分野が直面している最も一般的な種類のサイバー脅威を共有しています。

エクスプロイト

悪意のあるソフトウェアや望ましくないソフトウェアは、ソフトウェアの脆弱性を悪用するように設計された悪意のあるプログラムであるエクスプロイトを通じて被害者のコンピュータに侵入することがよくあります。システム上で他のマルウェアを実行し、被害者のアプリケーションをクラッシュさせるなどの原因となる可能性があります。

トロイの木馬

2 番目に大きな脅威はトロイの木馬です。彼は変装してシステムに侵入し、悪意のある活動を実行しました。トロイの木馬は、その目的に応じて、データの削除、ブロック、変更またはコピー、コンピュータまたはコンピュータ ネットワークのパフォーマンスの妨害など、さまざまなアクションを実行できます。

バックドア

これらの脅威は、被害者のデバイスに侵入するとすぐにサイバー犯罪者に遠隔操作を与えてしまうため、最も危険なタイプのマルウェアの 1 つです。ユーザーの同意や知識なしにプログラムをインストール、起動、実行することができます。

ウイルスではない

デバイスに誤ってインストールされた可能性のある迷惑アプリケーション (PUA) は、カスペルスキーのソリューションによって「ウイルスではない」とラベル付けされます。ここで、サイバー犯罪者は、脆弱性の悪用、フィッシングメール、偽のテキストメッセージなどのあらゆる手段を使用して、このマルウェアやその他のマルウェアや迷惑ソフトウェアを従業員のデバイスに配信しようとします。

従業員のスマートフォンをハッキングするためによく使用される手法の 1 つは、「スミッシング」手法 (SMS とフィッシングの組み合わせ) を使用することです。被害者は、SMS、WhatsApp、Facebook Messenger、WeChat、またはその他のメッセージング アプリケーション経由でリンクを受け取ります。ユーザーがリンクをクリックすると、悪意のあるコードがシステムにアップロードされます。

「当社の最新のサイバー レジリエンス レポートによると、2022 年までに 10 社中 4 社が、サイバー セキュリティ インシデントが自社のビジネスにとって重大な危機となり、その危機は売上の減少か自然災害によってのみ代替できるものになると認識しています」とヨー氏は述べています。 Kaspersky 東南アジアゼネラルマネージャー、Siang Tiong 氏。

カスペルスキーの専門家は、MSME に対して、最も高度なサイバー攻撃との戦いにおいてチームに装備、情報提供、指導を行うための包括的な防御コンセプトを持つようアドバイスしています。