Τα infostealers στοχεύουν κυρίως σε εταιρικές συσκευές

Σύμφωνα με τα στοιχεία του Kaspersky Digital Footprint Intelligence, το ποσοστό των εταιρικών συσκευών που έχουν μολυνθεί από malware που υποκλέπτει δεδομένα έχει αυξηθεί κατά ένα τρίτο από το 2020. Επιπρόσθετα, το κακόβουλο λογισμικό εκτελέστηκε πάνω από μια φορά στο 21% αυτών των περιπτώσεων. Ως απάντηση στην αυξανομένη απειλή των infostealers στους εταιρικούς χρήστες, η ομάδα Kaspersky Digital Footprint Intelligence εφιστά την προσοχή σε επιχειρήσεις και εργαζομένους, προσφέροντας, παράλληλα, τακτικές αντιμετώπισης των εκάστοτε κίνδυνων.

Η Kaspersky αποκάλυψε μια ανησυχητική τάση: οι εταιρικές συσκευές αντιμετωπίζουν μια ολοένα αυξανόμενη απειλή από τα infostealers. Σύμφωνα με τα δεδομένα που εξάγονται από αρχεία καταγραφής data-stealing malware που είναι διαθέσιμα στο dark web, το ποσοστό των εταιρικών χρηστών που έχουν εκτεθεί σε τέτοιους τύπου κακόβουλου λογισμικού έχει αυξηθεί κατά 34% από το 2020 έως σήμερα.

Το 2023, οι ειδικοί της Κaspersky κατέληξαν στο συμπέρασμα ότι πάνω από τις μισές συσκευές (53%) που μολύνθηκαν με κακόβουλο λογισμικό κλοπής διαπιστευτηρίων ήταν εταιρικές. Παράλληλα, με βάση τα ευρήματα, το μεγαλύτερο μερίδιο μολύνσεων από infostealer βρέθηκε στην έκδοση Windows 10 Enterprise. Το παρακάτω διάγραμμα απεικονίζει την κατανομή των επιθέσεων μεταξύ των διαφόρων εκδόσεων των Windows 10, που εκτείνεται από το 2020 έως το 2023.

Μολύνοντας απλά μια και μόνο συσκευή, οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πρόσβαση σε όλους τους λογαριασμούς – προσωπικούς και εταιρικούς. Σύμφωνα με στοιχεία της Kaspersky, ένα αρχείο καταγραφής περιέχει τα προσωπικά στοιχεία εισόδου, κατά μέσο όρο, σε 1,85 εταιρικές εφαρμογές web, συμπεριλαμβανομένων μεταξύ άλλων των εφαρμογών web mail, συστημάτων επεξεργασίας δεδομένων πελατών και εσωτερικών συστημάτων.

«Είχαμε ενδιαφέρον να μάθουμε εάν οι εταιρικοί χρήστες επανεκτελούν το κακόβουλο λογισμικό, επιτρέποντας έτσι στους εγκληματίες του κυβερνοχώρου να έχουν ξανά πρόσβαση σε δεδομένα που συλλέγονται από μια προηγουμένως παραβιασμένη συσκευή χωρίς να χρειάζεται να τη μολύνουν ξανά», σχολιάζει ο Sergey Shcherbel, ειδικός στην Kaspersky Digital Footprint Intelligence. «Για να το διερευνήσουμε αυτό, εξετάσαμε ένα δείγμα αρχείων καταγραφής που τα δεδομένα αφορούσαν περίπου 50 τραπεζικούς οργανισμούς από διάφορες χώρες. Διαπιστώσαμε ότι το 21% των εργαζομένων επανεκτέλεσαν το κακόβουλο λογισμικό, ενώ το 35% των περιπτώσεων συνέβη περίπου τρεις ημέρες μετά την αρχική μόλυνση. Αυτό μπορεί να υποδηλώνει διάφορα προβλήματα, όπως η ανεπαρκής ενημέρωση των εργαζομένων, τα αναποτελεσματικά μέτρα ανίχνευσης και αντιμετώπισης των απειλών, η πεποίθηση ότι η αλλαγή του κωδικού πρόσβασης είναι αρκετή εάν ο λογαριασμός έχει παραβιαστεί και η απροθυμία περαιτέρω διερεύνησης της απειλής».

Για να μειώσετε τον αντίκτυπο μιας παραβίασης δεδομένων που προκαλείται από infostealer, σας προτείνουμε να ακολουθήσετε τα παρακάτω βήματα:

• Αλλάξτε αμέσως τους κωδικούς πρόσβασης για τους λογαριασμούς που έχουν παραβιαστεί και παραμείνετε σε εγρήγορση για οποιαδήποτε ύποπτη δραστηριότητα.
• Συμβουλεύστε τους τυχόν μολυσμένους χρήστες να εκτελούν σαρώσεις του antivirus σε όλες τις συσκευές ώστε να αφαιρεθεί τυχόν κακόβουλο λογισμικό
• Παρακολουθήστε το dark web για παραβιασμένους λογαριασμούς, ώστε να εντοπίζετε παραβιασμένους λογαριασμούς πριν επηρεάσουν την ψηφιακή ασφάλεια των πελατών ή των εργαζομένων.
• Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να εντοπίσετε πιθανές απειλές και να τις αντιμετωπίσετε άμεσα.
• Για ενισχυμένη προστασία από infostealers απειλές, αναπτύξτε ένα πρόγραμμα επιμόρφωσης των εργαζομένων σε θέματα ασφάλειας, προσφέροντας με αυτόν τρόπο συνεχή ενημέρωση και αξιολόγηση.