Μια ανησυχητική τάση, που σχετίζεται με τις εταιρικές συσκευές, εντοπίζουν οι ειδικοί της κυβερνοασφάλειας: οι εταιρικές συσκευές αντιμετωπίζουν μια ολοένα αυξανόμενη απειλή από τα infostealers, ήτοι κακόβουλα λογισμικά, που υποκλέπτουν δεδομένα.
Το 2023, οι ειδικοί της Κaspersky κατέληξαν στο συμπέρασμα ότι πάνω από τις μισές συσκευές (53%), που μολύνθηκαν με κακόβουλο λογισμικό κλοπής διαπιστευτηρίων το 2023, ήταν εταιρικές. Παράλληλα, με βάση τα ευρήματα, το μεγαλύτερο μερίδιο μολύνσεων από infostealer βρέθηκε στην έκδοση Windows 10 Enterprise. Το παρακάτω διάγραμμα απεικονίζει την κατανομή των επιθέσεων μεταξύ των διαφόρων εκδόσεων των Windows 10, που εκτείνεται από το 2020 έως το 2023.
Σύμφωνα με τα στοιχεία του Kaspersky Digital Footprint Intelligence, το ποσοστό των εταιρικών συσκευών, οι οποίες έχουν μολυνθεί από malware που υποκλέπτει δεδομένα, έχει αυξηθεί κατά ένα τρίτο από το 2020.
Για την ακρίβεια, από τα δεδομένα που εξάγονται από αρχεία καταγραφής data-stealing malware που είναι διαθέσιμα στο dark web, προκύπτει ότι το ποσοστό των εταιρικών χρηστών, που έχουν εκτεθεί σε τέτοιους τύπου κακόβουλου λογισμικού, έχει αυξηθεί κατά 34% από το 2020 έως σήμερα.
Επιπρόσθετα, το κακόβουλο λογισμικό εκτελέστηκε πάνω από μια φορά στο 21% αυτών των περιπτώσεων.
Η απειλή των infostealers
Μολύνοντας απλά μια και μόνο συσκευή, οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πρόσβαση σε όλους τους λογαριασμούς - προσωπικούς και εταιρικούς. Σύμφωνα με στοιχεία της Kaspersky, ένα αρχείο καταγραφής περιέχει τα προσωπικά στοιχεία εισόδου, κατά μέσο όρο, σε 1,85 εταιρικές εφαρμογές web, συμπεριλαμβανομένων μεταξύ άλλων των εφαρμογών web mail, συστημάτων επεξεργασίας δεδομένων πελατών και εσωτερικών συστημάτων.
“Εξετάσαμε ένα δείγμα αρχείων καταγραφής, που τα δεδομένα αφορούσαν περίπου 50 τραπεζικούς οργανισμούς από διάφορες χώρες. Διαπιστώσαμε ότι το 21% των εργαζομένων επανεκτέλεσαν το κακόβουλο λογισμικό, ενώ το 35% των περιπτώσεων συνέβη περίπου τρεις ημέρες μετά την αρχική μόλυνση. Αυτό μπορεί να υποδηλώνει διάφορα προβλήματα, όπως η ανεπαρκής ενημέρωση των εργαζομένων, τα αναποτελεσματικά μέτρα ανίχνευσης και αντιμετώπισης των απειλών, η πεποίθηση ότι η αλλαγή του κωδικού πρόσβασης είναι αρκετή εάν ο λογαριασμός έχει παραβιαστεί και η απροθυμία περαιτέρω διερεύνησης της απειλής”, αναφέρει η Kasperksy.
Περί προστασίας
Ως απάντηση στην αυξανομένη απειλή των infostealers στους εταιρικούς χρήστες, η ομάδα Kaspersky Digital Footprint Intelligence εφιστά την προσοχή σε επιχειρήσεις και εργαζομένους, προσφέροντας, παράλληλα, τακτικές αντιμετώπισης των εκάστοτε κίνδυνων.
Για να μειώσετε τον αντίκτυπο μιας παραβίασης δεδομένων, που προκαλείται από infostealer, σας προτείνουμε να ακολουθήσετε τα παρακάτω βήματα:
- Αλλάξτε αμέσως τους κωδικούς πρόσβασης για τους λογαριασμούς που έχουν παραβιαστεί και παραμείνετε σε εγρήγορση για οποιαδήποτε ύποπτη δραστηριότητα.
- Συμβουλεύστε τους τυχόν μολυσμένους χρήστες να εκτελούν σαρώσεις του antivirus σε όλες τις συσκευές ώστε να αφαιρεθεί τυχόν κακόβουλο λογισμικό.
- Παρακολουθήστε το dark web για παραβιασμένους λογαριασμούς, ώστε να εντοπίζετε παραβιασμένους λογαριασμούς πριν επηρεάσουν την ψηφιακή ασφάλεια των πελατών ή των εργαζομένων. Εδώ μπορείτε να βρείτε έναν λεπτομερή οδηγό ελέγχου.
- Για ενισχυμένη προστασία από infostealers απειλές, αναπτύξτε ένα πρόγραμμα επιμόρφωσης των εργαζομένων σε θέματα ασφάλειας, προσφέροντας με αυτόν τρόπο συνεχή ενημέρωση και αξιολόγηση.
*πρώτη δημοσίευση: Sepe.gr