Κυβερνοασφάλεια: Οι μισές συσκευές που έχουν μολυνθεί με malware είναι εταιρικές

Tο ποσοστό των εταιρικών συσκευών που έχουν μολυνθεί από malware που υποκλέπτει δεδομένα έχει αυξηθεί κατά ένα τρίτο από το 2020. Επιπρόσθετα, το κακόβουλο λογισμικό εκτελέστηκε πάνω από μια φορά στο 21% αυτών των περιπτώσεων, σύμφωνα με τα στοιχεία του Kaspersky Digital Footprint Intelligence.

Η Kaspersky αποκάλυψε μια ανησυχητική τάση: οι εταιρικές συσκευές αντιμετωπίζουν μια ολοένα αυξανόμενη απειλή από τα infostealers. Σύμφωνα με τα δεδομένα που εξάγονται από αρχεία καταγραφής data-stealing malware που είναι διαθέσιμα στο dark web, το ποσοστό των εταιρικών χρηστών που έχουν εκτεθεί σε τέτοιους τύπου κακόβουλου λογισμικού έχει αυξηθεί κατά 34% από το 2020 έως σήμερα.

Η Microsoft θα μπορούσε να είχε αποτρέψει κινεζική κυβερνοεπίθεση

Το 2023, οι ειδικοί της Κaspersky κατέληξαν στο συμπέρασμα ότι πάνω από τις μισές συσκευές (53%) που μολύνθηκαν με κακόβουλο λογισμικό κλοπής διαπιστευτηρίων ήταν εταιρικές. Παράλληλα, με βάση τα ευρήματα, το μεγαλύτερο μερίδιο μολύνσεων από infostealer βρέθηκε στην έκδοση Windows 10 Enterprise. Το παρακάτω διάγραμμα απεικονίζει την κατανομή των επιθέσεων μεταξύ των διαφόρων εκδόσεων των Windows 10, που εκτείνεται από το 2020 έως το 2023.

Μολύνοντας απλά μια και μόνο συσκευή, οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πρόσβαση σε όλους τους λογαριασμούς – προσωπικούς και εταιρικούς. Σύμφωνα με στοιχεία της Kaspersky, ένα αρχείο καταγραφής περιέχει τα προσωπικά στοιχεία εισόδου, κατά μέσο όρο, σε 1,85 εταιρικές εφαρμογές web, συμπεριλαμβανομένων μεταξύ άλλων των εφαρμογών web mail, συστημάτων επεξεργασίας δεδομένων πελατών και εσωτερικών συστημάτων.

Περισσότερες πληροφορίες σχετικά με το τοπίο των απειλών infostealer μπορείτε να βρείτε στον ιστότοπο της Kaspersky Digital Footprint Intelligence. Για να μειώσετε τον αντίκτυπο μιας παραβίασης δεδομένων που προκαλείται από infostealer, σας προτείνουμε να ακολουθήσετε τα παρακάτω βήματα:

•  Αλλάξτε αμέσως τους κωδικούς πρόσβασης για τους λογαριασμούς που έχουν παραβιαστεί και παραμείνετε σε εγρήγορση για οποιαδήποτε ύποπτη δραστηριότητα.
•  Συμβουλεύστε τους τυχόν μολυσμένους χρήστες να εκτελούν σαρώσεις του antivirus σε όλες τις συσκευές ώστε να αφαιρεθεί τυχόν κακόβουλο λογισμικό
•  Παρακολουθήστε το dark web για παραβιασμένους λογαριασμούς, ώστε να εντοπίζετε παραβιασμένους λογαριασμούς πριν επηρεάσουν την ψηφιακή ασφάλεια των πελατών ή των εργαζομένων. Εδώ μπορείτε να βρείτε έναν λεπτομερή οδηγό ελέγχου.
•  Για ενισχυμένη προστασία από infostealers απειλές, αναπτύξτε ένα πρόγραμμα επιμόρφωσης των εργαζομένων σε θέματα ασφάλειας, προσφέροντας με αυτόν τρόπο συνεχή ενημέρωση και αξιολόγηση.