Kaspersky: εταιρικές πάνω από τις μισές μολυσμένες συσκευές

Σύμφωνα με τα στοιχεία του Kaspersky Digital Footprint Intelligence, το ποσοστό των εταιρικών συσκευών που έχουν μολυνθεί από malware που υποκλέπτει έχει αυξηθεί κατά ένα τρίτο από το 2020. Επιπρόσθετα, το κακόβουλο λογισμικό εκτελέστηκε πάνω από μια φορά στο 21% αυτών των περιπτώσεων. Ως απάντηση στην αυξανομένη απειλή των infostealers στους εταιρικούς χρήστες, η ομάδα Kaspersky Digital Footprint Intelligence εφιστά την προσοχή σε επιχειρήσεις και εργαζομένους, προσφέροντας, παράλληλα, τακτικές αντιμετώπισης των εκάστοτε κίνδυνων.

Η Kaspersky αποκάλυψε μια ανησυχητική τάση: οι εταιρικές συσκευές αντιμετωπίζουν μια ολοένα αυξανόμενη απειλή από τα infostealers. Σύμφωνα με τα δεδομένα που εξάγονται από αρχεία καταγραφής data-stealing malware που είναι διαθέσιμα στο dark web, το ποσοστό των εταιρικών χρηστών που έχουν εκτεθεί σε τέτοιους τύπου κακόβουλου λογισμικού έχει αυξηθεί κατά 34% από το 2020 έως σήμερα.

e12

Το 2023, οι ειδικοί της Κaspersky κατέληξαν στο συμπέρασμα ότι πάνω από τις μισές συσκευές (53%) που μολύνθηκαν με κακόβουλο λογισμικό κλοπής διαπιστευτηρίων ήταν εταιρικές. Παράλληλα, με βάση τα ευρήματα, το μεγαλύτερο μερίδιο μολύνσεων από infostealer βρέθηκε στην έκδοση Enterprise. Το παρακάτω διάγραμμα απεικονίζει την κατανομή των επιθέσεων μεταξύ των διαφόρων εκδόσεων των Windows 10, που εκτείνεται από το 2020 έως το 2023.

Κατανομή των επιθέσεων στις εκδόσεις των Windows 10, 2020-2023

Μολύνοντας απλά μια και μόνο συσκευή, οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πρόσβαση σε όλους τους λογαριασμούς – προσωπικούς και εταιρικούς. Σύμφωνα με στοιχεία της Kaspersky, ένα αρχείο καταγραφής περιέχει τα προσωπικά στοιχεία εισόδου, κατά μέσο όρο, σε 1,85 εταιρικές εφαρμογές web, συμπεριλαμβανομένων μεταξύ άλλων των εφαρμογών web mail, συστημάτων επεξεργασίας δεδομένων πελατών και εσωτερικών συστημάτων.

«Είχαμε ενδιαφέρον να μάθουμε εάν οι εταιρικοί χρήστες επανεκτελούν το κακόβουλο λογισμικό, επιτρέποντας έτσι στους εγκληματίες του κυβερνοχώρου να έχουν ξανά πρόσβαση σε δεδομένα που συλλέγονται από μια προηγουμένως παραβιασμένη συσκευή χωρίς να χρειάζεται να τη μολύνουν ξανά», σχολιάζει ο Sergey Shcherbel, ειδικός στην Kaspersky Digital Footprint Intelligence.

«Για να το διερευνήσουμε αυτό, εξετάσαμε ένα δείγμα αρχείων καταγραφής που τα δεδομένα αφορούσαν περίπου 50 τραπεζικούς οργανισμούς από διάφορες χώρες. Διαπιστώσαμε ότι το 21% των εργαζομένων επανεκτέλεσαν το κακόβουλο λογισμικό, ενώ το 35% των περιπτώσεων συνέβη περίπου τρεις ημέρες μετά την αρχική μόλυνση. Αυτό μπορεί να υποδηλώνει διάφορα , όπως η ανεπαρκής των εργαζομένων, τα αναποτελεσματικά μέτρα ανίχνευσης και αντιμετώπισης των απειλών, η πεποίθηση ότι η αλλαγή του κωδικού πρόσβασης είναι αρκετή εάν ο λογαριασμός έχει παραβιαστεί και η απροθυμία περαιτέρω διερεύνησης της απειλής».

Περισσότερες πληροφορίες σχετικά με το τοπίο των απειλών infostealer μπορείτε να βρείτε στον ιστότοπο της Kaspersky Digital Footprint Intelligence.

Για να μειώσετε τον αντίκτυπο μιας παραβίασης δεδομένων που προκαλείται από infostealer, σας προτείνουμε να ακολουθήσετε τα παρακάτω βήματα:

• Αλλάξτε αμέσως τους κωδικούς πρόσβασης για τους λογαριασμούς που έχουν παραβιαστεί και παραμείνετε σε εγρήγορση για οποιαδήποτε ύποπτη δραστηριότητα.
• Συμβουλεύστε τους τυχόν μολυσμένους χρήστες να εκτελούν σαρώσεις του antivirus σε όλες τις συσκευές ώστε να αφαιρεθεί τυχόν κακόβουλο λογισμικό
• Παρακολουθήστε το dark web για παραβιασμένους λογαριασμούς, ώστε να εντοπίζετε παραβιασμένους λογαριασμούς πριν επηρεάσουν την ψηφιακή ασφάλεια των πελατών ή των εργαζομένων. Εδώ μπορείτε να βρείτε έναν λεπτομερή οδηγό ελέγχου.
• Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να εντοπίσετε πιθανές απειλές και να τις αντιμετωπίσετε άμεσα.
• Για ενισχυμένη από infostealers απειλές, αναπτύξτε ένα πρόγραμμα επιμόρφωσης των εργαζομένων σε θέματα ασφάλειας, προσφέροντας με αυτόν τρόπο συνεχή ενημέρωση και αξιολόγηση.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















guest

Written by guest

Guest Post: Είδα ανοιχτά και μπήκα!

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).