Reklama:

Kaspersky: 53 % zařízení infikovaných infostealery patří firmám

Malware StripedFly má na svědomí už víc než milion obětí, informuje Kaspersky
Malware StripedFly má na svědomí už víc než milion obětí, informuje Kaspersky
Foto: ČTK Protext
ctk-protext |
[email protected]
Publikováno: 19. 4. 2024

Praha 19. dubna 2024 (PROTEXT) - Podle služby Kaspersky Digital Footprint Intelligence se podíl firemních zařízení napadených malwarem kradoucím data zvýšil od roku 2020 o třetinu. Přitom 21 % zaměstnanců, jejichž zařízení byla infikována, spouštělo škodlivý software opakovaně. V reakci na rostoucí hrozbu infostealerů cílících na firemní uživatele se tým Kaspersky Digital Footprint Intelligence snaží o zvyšování povědomí o tomto problému a nabízí strategie pro zmírnění souvisejících rizik.

Reklama:

Společnost Kaspersky odhalila znepokojivý trend: firemní zařízení čelí rostoucí hrozbě ze strany zlodějů informací. Podle údajů získaných ze souborů záznamů, které byly pořízeny infostealery a jsou dostupné na dark webu, se podíl firemních uživatelů napadených tímto typem malwaru zvýšil od roku 2020 o 34 procentních bodů.

V roce 2023 dospěli odborníci k závěru, že každé druhé zařízení (53 %) infikované malwarem kradoucím přihlašovací údaje je firemní, jelikož největší podíl infostealerových infekcí byl zjištěn ve verzi Windows 10 Enterprise. Níže uvedený graf znázorňuje rozšíření těchto infekcí u různých verzí systému Windows 10 v letech 2020 až 2023.

Kyberzločincům může stačit infikovat jen jedno zařízení, aby dokázali proniknout do všech účtů – osobních i firemních. Statistiky společnosti Kaspersky ukazují, že jeden soubor odcizených přihlašovacích údajů s firemními e-maily umožňuje přístup k průměrně 1,85 firemním webovým aplikacím, včetně webových mailových aplikací, systémů pro zpracování dat zákazníků, interních portálů apod.

„Zajímalo nás, zda firemní uživatelé spouštějí malware opakovaně, čímž umožňují kyberzločincům další přístup k datům nashromážděným z dříve infikovaného zařízení, aniž by ho museli sami znovu infikovat,“ komentuje Sergej Ščerbel, expert z týmu Kaspersky Digital Footprint Intelligence. „Abychom to prozkoumali, analyzovali jsme vzorek souborů záznamů obsahujících data, která se pravděpodobně týkají 50 bankovních organizací v různých regionech. Zjistili jsme, že 21 % zaměstnanců spustilo škodlivý software znovu a 35 % z těchto opětovných infekcí proběhlo více než tři dny po první infekci. To může naznačovat několik zásadních bezpečnostních problémů, například nedostatečnou informovanost zaměstnanců, neúčinnost opatření pro odhalování incidentů a reakcí na ně, mylné přesvědčení, že v případě napadení účtu stačí změnit heslo, nebo neochotu incidenty vyšetřit.“

Další informace o hrozbách infostealerů můžete najít na webu Kaspersky Digital Footprint Intelligence. Pro minimalizaci dopadu úniku dat způsobeného činností infostealerů doporučujeme postupovat podle následujících kroků:

  • Okamžitě změňte hesla napadených účtů a sledujte, zda na nich neprobíhá nějaká podezřelá aktivita.
  • Doporučte potenciálně postiženým uživatelům, aby na všech zařízeních spustili antivirovou kontrolu a odstranili veškerý malware.
  • Monitorujte tržiště na dark webu, abyste odhalili kompromitované účty dříve, než ovlivní kybernetickou bezpečnost zákazníků nebo zaměstnanců. Podrobného průvodce pro nastavení monitorování najdete zde.
  • Využijte službu Kaspersky Digital Footprint Intelligence ke zjištění potenciálních hrozeb a k okamžité reakci na ně.

Pro lepší ochranu před infekcemi infostealery vypracujte plán pro zvyšování bezpečnostního povědomí zaměstnanců a provádějte pravidelná školení a hodnocení kyberbezpečnosti.

Zdroj: Kaspersky

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

 

Reklama:
Reklama:
Reklama: