Малките офиси и домашните работни места стават все по-желани мишени за киберпрестъпници, показват последни проучвания. Наскоро екип от изследователи на киберсигурност от ESET откри нова сложна кампания, която злоупотребява с легитимни уебсайтове за разпространение на шпионски софтуер, засягащ широк кръг от потребители от Индия, Тайван, Хонконг, Австралия и САЩ.
Според проучване, проведено в Обединеното кралство през зимата на 2022 – 2023 г., 31% от бизнесите с по-малко от 10 служители са били засегнати от кибератака или нарушение в киберсигурността през последните 12 месеца. Във Великобритания има 5.28 милиона такива бизнеса, което означава, че теоретично 1.64 милиона малки офиси и домашни работни места са изпитали киберинциденти само за една година.
Кампанията, разкрита от ESET, е организирана от групата Evasive Panda APT и е фокусирана върху възползване от множество техники за инсталиране на шпионски софтуер на устройствата на жертвите. Това включва злоупотреба с уебсайт, принадлежащ на Tibetan Buddhists in India. В очакване на по-висока посещаемост преди предстоящия фестивал Kagyu Monlam, който се провежда годишно от тибетските будисти в Индия, хакерите поставят фалшива страница за грешка, която предлага на потребителите да изтеглят „незабавно решение“. Съдържанието на изтегления файл обаче всъщност е зловреден софтуер за операционните системи Windows и macOS.
Експертите съветват малките офиси и домашните работни места да приемат превантивен подход и да инвестират в обучение на служителите, редовно обновяване на системите, внедряване на напреднала защита на крайните точки, сигурно уеб браузване и многостепенна аутентификация, за да се предпазят от подобни атаки. Разработването на план за реагиране при инциденти и провеждането на редовни аудити на сигурността са също от решаващо значение за защита на ценните бизнес данни и за предотвратяване на потенциални финансови и репутационни щети, причинени от кибератаки.