Kaspersky Digital Footprint Intelligence'a göre, veri çalan kötü amaçlı yazılımların ele geçirdiği kurumsal cihazların payı 2020'den bu yana üçte bir oranında arttı.
Cihazlarına virüs bulaşan çalışanların %21'i kötü amaçlı yazılımı tekrar tekrar çalıştırdı. Kaspersky Dijital Ayak İzi İstihbaratı ekibi, iş kullanıcılarını hedef alan bilgi hırsızlarının oluşturduğu büyüyen tehdide yanıt olarak bu sorunla ilgili farkındalığı artırıyor ve ilgili riskleri azaltacak stratejiler sağlıyor.
Kaspersky, kurumsal cihazların bilgi hırsızlarından kaynaklanan büyüyen bir tehditle karşı karşıya olduğunu gösteren endişe verici bir trend keşfetti. Karanlık ağda bulunan, oturum dosyası çalan kötü amaçlı yazılımlardan elde edilen verilere göre, bu tür kötü amaçlı yazılımların ele geçirdiği kurumsal kullanıcıların yüzdesi 2020'den bu yana %34 arttı.
Uzmanlar, 2023 yılına kadar kimlik hırsızlığı yazılımı bulaşan her iki cihazdan birinin (%53) kurumsal olacağını gösteriyor. Veriler, çoğu bilgi hırsızı bulaşmasının Windows 10 Enterprise sürümünde bulunduğunu gösteriyor. Aşağıdaki diyagram, 2020'den 2023'e kadar Windows 10'un çeşitli sürümleri arasındaki bulaşmaların dağılımını göstermektedir.
Veri kaybının etkisini en aza indirmek için önerilen adımlar
Siber suçlular, tek bir cihaza virüs bulaştırdıktan sonra hem kişisel hem de kurumsal hesapların tamamına erişim kazanabiliyor. Kaspersky istatistiklerine göre bir oturum dosyası, kurumsal e-posta adresiyle oturum açma bilgilerini içeren ortalama 1,85 kurumsal web uygulamasını içeriyor. Bu uygulamalar arasında web posta uygulamaları, müşteri veri işleme sistemleri, iç portal ve daha fazlası yer alır.
Kaspersky Dijital Ayak İzi İstihbaratı uzmanı Sergey Shcherbel konuyla ilgili şunları söylüyor: “Kurumsal kullanıcıların, siber suçluların daha önce virüs bulaşmış bir cihazdan toplanan verilere, cihaza yeniden virüs bulaştırmaya gerek kalmadan yeniden erişebilmesi için kötü amaçlı yazılımı yeniden açıp açmadığını merak ettik. Bu konuyu araştırmak için çeşitli bölgelerde bulunan 50 bankacılık kurumuna ait verileri içeren örnek oturum dosyalarını inceledik. Sonuç olarak çalışanların %21'inin kötü amaçlı yazılımı yeniden açtığını ve bu yeni bulaşmaların %35'inin ilk bulaşmadan üç gün sonra meydana geldiğini tespit ettik. “Bu, çalışanların farkındalığının yetersiz olması, olay tespiti ve yanıt önlemlerinin etkisiz olması, hesabın ele geçirilmesi durumunda şifreyi değiştirmenin yeterli olacağı inancı ve kazanın soruşturulmasından kaçınılması dahil olmak üzere bir dizi temel soruna işaret edebilir.”
Infostealer tehdit ortamı hakkında daha fazla bilgiyi Kaspersky Dijital Ayak İzi İstihbaratı web sitesinde bulabilirsiniz. Kaspersky, kimlik avı faaliyetlerinin neden olduğu veri sızıntısının etkisini en aza indirmek için şu adımların izlenmesini öneriyor:
- Güvenliği ihlal edilmiş hesapların şifrelerini derhal değiştirin ve bu hesaplarda şüpheli etkinlik olup olmadığını izleyin;
- Potansiyel olarak virüs bulaşmış kullanıcılara, tüm cihazlarda virüs taraması yapmalarını ve kötü amaçlı yazılımları kaldırmalarını tavsiye edin;
- Güvenliği ihlal edilmiş hesapları müşterilerin veya çalışanların siber güvenliğini etkilemeden önce tespit etmek için karanlık web pazarlarını izleyin. İzlemeyi ayarlama konusunda ayrıntılı bir kılavuza bakın. Buradan ulaşabilirsiniz;
- Potansiyel tehditleri tespit etmek ve anında harekete geçmek için Kaspersky Dijital Ayak İzi İstihbaratını kullanın.
Gözden kaçan enfeksiyonlara karşı daha fazla koruma sağlamak için bir çalışan güvenliği farkındalık programı geliştirin ve düzenli eğitim ve değerlendirmeler sunun
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–