Ponderea dispozitivelor corporative compromise cu malware care fură date a crescut cu o treime din 2020, potrivit Kaspersky Digital Footprint Intelligence. 21% dintre angajații ale căror dispozitive au fost infectate au executat în mod repetat malware-ul periculos. Ca răspuns la amenințarea crescândă a furtului de informații care vizează utilizatorii corporativi, echipa Kaspersky Digital Footprint Intelligence crește gradul de conștientizare a problemei și oferă strategii pentru a atenua riscurile asociate.
Kaspersky a dezvăluit o tendință îngrijorătoare: dispozitivele deținute de companii se confruntă cu o amenințare tot mai mare din partea programelor de furt de informații. Potrivit datelor extrase din fișierele-jurnal care cuprind informații despre malware care fură date, disponibile pe dark web, ponderea utilizatorilor corporativi compromiși cu un astfel de malware a crescut cu 34 de puncte procentuale din 2020.
În 2023, experții au concluzionat că fiecare al doilea dispozitiv (53%) infectat cu malware de furt de acreditări a fost un dispozitiv de companie, pe baza datelor care indică faptul că cea mai mare pondere a infecțiilor cu programe de furt de informații a fost găsită în versiunea Windows 10 Enterprise. Diagrama de mai jos ilustrează distribuția infecțiilor între diferite ediții de Windows 10, din 2020 până în 2023.
Distribuția infecțiilor în versiunile Windows 10 afectate, 2020–2023
După infectarea unui singur dispozitiv, infractorii cibernetici pot obține acces la toate conturile – atât personale, cât și corporative. Conform statisticilor Kaspersky, un fișier-jurnal conține acreditări cu un e-mail corporativ ca modalitate de autentificare la o medie de 1,85 aplicații web corporative, inclusiv aplicații de e-mail web, sisteme de procesare a datelor clienților, portaluri interne și multe altele.
Mai multe informații despre peisajul amenințărilor infostealer pot fi găsite pe site-ul Kaspersky Digital Footprint Intelligence. Pentru a minimiza impactul unei scurgeri de date cauzate de activitatea programelor de furt de informații, vă sugerăm să urmați acești pași:
• Schimbați imediat parolele pentru conturile compromise și monitorizați-le pentru activități suspecte;
• Sfătuiți utilizatorii potențial infectați să execute scanări antivirus pe toate dispozitivele și să elimine orice malware;
• Monitorizați piețele dark web pentru conturi compromise pentru a detecta conturile respective înainte ca acestea să afecteze securitatea cibernetică a clienților sau angajaților. Un ghid detaliat despre configurarea monitorizării poate fi găsit aici;
• Utilizați Kaspersky Digital Footprint Intelligence pentru a detecta potențialele amenințări și pentru a lua măsuri prompte.
Pentru o protecție sporită împotriva infecțiilor cu infostealers, dezvoltați un program de conștientizare a securității angajaților și oferiți instruire și evaluări regulate.
