IRT 3000

Sadržaj

Više od polovine uređaja zaraženih malverom za krađu podataka su poslovni, otkriva Kaspersky

24.04.2024

Prema podacima Kaspersky Digital Footprint Intelligence tima, od 2020. godine, udeo poslovnih uređaja zaraženih malverom za krađu podataka porastao je za 34 odsto. Više od petine zaposlenih, čiji su uređaji bili zaraženi, su nekoliko puta aktivirali opasne malvere. Kao odgovor na rastuću pretnju kriminalaca koji ciljaju poslovne korisnike, Kaspersky Digital Footprint Intelligence tim pokušava da podigne nivo svesti o ovom problemu i nudi strategije za smanjenje rizika.

slika 2 (news -16)
Foto: Image by Reto Scheiwiller from Pixabay

Kompanija Kaspersky otkriva zabrinjavajući trend: poslovni uređaji se suočavaju sa sve rastućom pretnjom. Prema podacima izvučenim iz log-fajlova malvera za krađu podataka, dostupnih na dark vebu, od 2020. godine, udeo poslovnih korisnika koji si bili izloženi ovom tipu malvera porastao je za 34 odsto.

Stručnjaci su prošle godine zaključili da je svaki drugi zaraženi uređaj (53%) bio poslovni, a na osnovu podataka, najveći udeo ovih malvera pronađeni su u Windows 10 Enterprise. Tabela ispod pokazuje koliko su različite verzije Windows 10 bile pogođene malverima u periodu od 2020. do 2023. godine.

Nakon što zaraze jedan uređaj, sajber kriminalci mogu dobiti pristup svim nalozima – i ličnim i poslovnim. Prema statistici kompanije Kaspersky, jedan log fajl sadrži akreditive sa poslovnom email adresom koja se, u proseku, koristi za 1,85 poslovnih veb aplikacija, uključujući i one za poštu, obradu podataka, interne portale i još mnogo toga.

„Želeli smo da saznamo da li poslovni korisnici više puta otvaraju malver, omogućavajući tako kriminalcima da ponovo pristupe podacima, bez potrebe da iznova zaraze uređaj. Na uzorku log fajlova koji sadrže podatke 50 bankarskih organizacija u različitim regionima, otkrili smo da je 21 odsto zaposlenih ponovo otvorio malver, a čak 35 odsto ponovnih infekcija se dogodilo nakon tri ili više dana od inicijalne infekcije. Ovo može ukazivati na nekoliko problema, uključujući nedovoljnu obaveštenost zaposlenih, neefikasne mere otkrivanja i reagovanja, nedovoljno istraživanje incidenta, kao i uverenje da je promena lozinke dovoljna zaštita ukoliko je nalog kompromitovan“, komentariše Sergej Ščerbel, stručnjak iz Kaspersky Digital Footprint Intelligence tima.

Više informacija o pretnjama za krađu informacija možete pronaći ovde. Da biste delovali preventivno ili ublažili posledice krađe podataka, stručnjaci predlažu sledeće:

•          Odmah promenite lozinke kompromitovanih naloga i pažljivo ih nadgledajte;

•          Savetujte potencijalno zaražene korisnike da pokrenu antivirusno skeniranje na svim uređajima i tako uklone malvere;

•          Nadgledajte dark veb za ukradene naloge, kako biste ih blagovremeno otkrili, pre nego što se odraze na sajber bezbednost kupaca ili zaposlenih. Detaljan vodič za podešavanje ovakvog nadgledanja možete pronaći ovde;

•          Koristite Kaspersky Digital Footprint Intelligence za otkrivanje potencijalnih pretnji i preduzimanje brzih reakcija.

•          Za bolju zaštitu od malvera, kontinuirano podižite svest zaposlenih kroz redovne obuke i procene.
 

Izvor: Saopštenje za medije

ar©tur 2021