Kaspersky: 53 % zařízení infikovaných infostealery patří firmám

Praha 19. dubna 2024 (PROTEXT) – Podle služby Kaspersky Digital Footprint Intelligence se podíl firemních zařízení napadených malwarem kradoucím data zvýšil od roku 2020 o třetinu. Přitom 21 % zaměstnanců, jejichž zařízení byla infikována, spouštělo škodlivý software opakovaně. V reakci na rostoucí hrozbu infostealerů cílících na firemní uživatele se tým Kaspersky Digital Footprint Intelligence snaží o zvyšování povědomí o tomto problému a nabízí strategie pro zmírnění souvisejících rizik.

Společnost Kaspersky odhalila znepokojivý trend: firemní zařízení čelí rostoucí hrozbě ze strany zlodějů informací. Podle údajů získaných ze souborů záznamů, které byly pořízeny infostealery a jsou dostupné na dark webu, se podíl firemních uživatelů napadených tímto typem malwaru zvýšil od roku 2020 o 34 procentních bodů.

V roce 2023 dospěli odborníci k závěru, že každé druhé zařízení (53 %) infikované malwarem kradoucím přihlašovací údaje je firemní, jelikož největší podíl infostealerových infekcí byl zjištěn ve verzi Windows 10 Enterprise. Níže uvedený graf znázorňuje rozšíření těchto infekcí u různých verzí systému Windows 10 v letech 2020 až 2023.

Kyberzločincům může stačit infikovat jen jedno zařízení, aby dokázali proniknout do všech účtů – osobních i firemních. Statistiky společnosti Kaspersky ukazují, že jeden soubor odcizených přihlašovacích údajů s firemními e-maily umožňuje přístup k průměrně 1,85 firemním webovým aplikacím, včetně webových mailových aplikací, systémů pro zpracování dat zákazníků, interních portálů apod.

„Zajímalo nás, zda firemní uživatelé spouštějí malware opakovaně, čímž umožňují kyberzločincům další přístup k datům nashromážděným z dříve infikovaného zařízení, aniž by ho museli sami znovu infikovat,“ komentuje Sergej Ščerbel, expert z týmu Kaspersky Digital Footprint Intelligence. „Abychom to prozkoumali, analyzovali jsme vzorek souborů záznamů obsahujících data, která se pravděpodobně týkají 50 bankovních organizací v různých regionech. Zjistili jsme, že 21 % zaměstnanců spustilo škodlivý software znovu a 35 % z těchto opětovných infekcí proběhlo více než tři dny po první infekci. To může naznačovat několik zásadních bezpečnostních problémů, například nedostatečnou informovanost zaměstnanců, neúčinnost opatření pro odhalování incidentů a reakcí na ně, mylné přesvědčení, že v případě napadení účtu stačí změnit heslo, nebo neochotu incidenty vyšetřit.“

Další informace o hrozbách infostealerů můžete najít na webu Kaspersky Digital Footprint Intelligence. Pro minimalizaci dopadu úniku dat způsobeného činností infostealerů doporučujeme postupovat podle následujících kroků:

Okamžitě změňte hesla napadených účtů a sledujte, zda na nich neprobíhá nějaká podezřelá aktivita.Doporučte potenciálně postiženým uživatelům, aby na všech zařízeních spustili antivirovou kontrolu a odstranili veškerý malware.Monitorujte tržiště na dark webu, abyste odhalili kompromitované účty dříve, než ovlivní kybernetickou bezpečnost zákazníků nebo zaměstnanců. Podrobného průvodce pro nastavení monitorování najdete zde.Využijte službu Kaspersky Digital Footprint Intelligence ke zjištění potenciálních hrozeb a k okamžité reakci na ně.

Pro lepší ochranu před infekcemi infostealery vypracujte plán pro zvyšování bezpečnostního povědomí zaměstnanců a provádějte pravidelná školení a hodnocení kyberbezpečnosti.

Zdroj: Kaspersky

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.