Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 12
DIGITAL TV 190
ilka aggelia
10 Απριλίου 2024 14:10

Εταιρικές οι μισές συσκευές, που μολύνονται με malware κλοπής δεδομένων

malware ba4c1780

Μια ανησυχητική τάση, που σχετίζεται με τις εταιρικές συσκευές,  εντοπίζουν οι ειδικοί της κυβερνοασφάλειας: οι εταιρικές συσκευές αντιμετωπίζουν μια ολοένα αυξανόμενη απειλή από τα infostealers, ήτοι κακόβουλα λογισμικά, που υποκλέπτουν δεδομένα.

Το 2023, οι ειδικοί της Κaspersky κατέληξαν στο συμπέρασμα ότι πάνω από τις μισές συσκευές (53%), που μολύνθηκαν με κακόβουλο λογισμικό κλοπής διαπιστευτηρίων το 2023, ήταν εταιρικές. Παράλληλα, με βάση τα ευρήματα, το μεγαλύτερο μερίδιο μολύνσεων από infostealer βρέθηκε στην έκδοση Windows 10 Enterprise. Το παρακάτω διάγραμμα απεικονίζει την κατανομή των επιθέσεων μεταξύ των διαφόρων εκδόσεων των Windows 10, που εκτείνεται από το 2020 έως το 2023.

Σύμφωνα με τα στοιχεία του Kaspersky Digital Footprint Intelligence, το ποσοστό των εταιρικών συσκευών, οι οποίες έχουν μολυνθεί από malware που υποκλέπτει δεδομένα, έχει αυξηθεί κατά ένα τρίτο από το 2020.

Για την ακρίβεια, από τα δεδομένα που εξάγονται από αρχεία καταγραφής data-stealing malware που είναι διαθέσιμα στο dark web, προκύπτει ότι το ποσοστό των εταιρικών χρηστών, που έχουν εκτεθεί σε τέτοιους τύπου κακόβουλου λογισμικού, έχει αυξηθεί κατά 34% από το 2020 έως σήμερα.

Επιπρόσθετα, το κακόβουλο λογισμικό εκτελέστηκε πάνω από μια φορά στο 21% αυτών των περιπτώσεων.

Η απειλή των infostealers

Μολύνοντας απλά μια και μόνο συσκευή, οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πρόσβαση σε όλους τους λογαριασμούς – προσωπικούς και εταιρικούς. Σύμφωνα με στοιχεία της Kaspersky, ένα αρχείο καταγραφής περιέχει τα προσωπικά στοιχεία εισόδου, κατά μέσο όρο, σε 1,85 εταιρικές εφαρμογές web, συμπεριλαμβανομένων μεταξύ άλλων των εφαρμογών web mail, συστημάτων επεξεργασίας δεδομένων πελατών και εσωτερικών συστημάτων.

“Εξετάσαμε ένα δείγμα αρχείων καταγραφής, που τα δεδομένα αφορούσαν περίπου 50 τραπεζικούς οργανισμούς από διάφορες χώρες. Διαπιστώσαμε ότι το 21% των εργαζομένων επανεκτέλεσαν το κακόβουλο λογισμικό, ενώ το 35% των περιπτώσεων συνέβη περίπου τρεις ημέρες μετά την αρχική μόλυνση. Αυτό μπορεί να υποδηλώνει διάφορα προβλήματα, όπως η ανεπαρκής ενημέρωση των εργαζομένων, τα αναποτελεσματικά μέτρα ανίχνευσης και αντιμετώπισης των απειλών, η πεποίθηση ότι η αλλαγή του κωδικού πρόσβασης είναι αρκετή εάν ο λογαριασμός έχει παραβιαστεί και η απροθυμία περαιτέρω διερεύνησης της απειλής”, αναφέρει η Kasperksy.

Περί προστασίας

Ως απάντηση στην αυξανομένη απειλή των infostealers στους εταιρικούς χρήστες, η ομάδα Kaspersky Digital Footprint Intelligence εφιστά την προσοχή σε επιχειρήσεις και εργαζομένους, προσφέροντας, παράλληλα, τακτικές αντιμετώπισης των εκάστοτε κίνδυνων.

Για να μειώσετε τον αντίκτυπο μιας παραβίασης δεδομένων, που προκαλείται από infostealer, σας προτείνουμε να ακολουθήσετε τα παρακάτω βήματα:

– Αλλάξτε αμέσως τους κωδικούς πρόσβασης για τους λογαριασμούς που έχουν παραβιαστεί και παραμείνετε σε εγρήγορση για οποιαδήποτε ύποπτη δραστηριότητα.

– Συμβουλεύστε τους τυχόν μολυσμένους χρήστες να εκτελούν σαρώσεις του antivirus σε όλες τις συσκευές ώστε να αφαιρεθεί τυχόν κακόβουλο λογισμικό.

– Παρακολουθήστε το dark web για παραβιασμένους λογαριασμούς, ώστε να εντοπίζετε παραβιασμένους λογαριασμούς πριν επηρεάσουν την ψηφιακή ασφάλεια των πελατών ή των εργαζομένων. Εδώ μπορείτε να βρείτε έναν λεπτομερή οδηγό ελέγχου.

– Για ενισχυμένη προστασία από infostealers απειλές, αναπτύξτε ένα πρόγραμμα επιμόρφωσης των εργαζομένων σε θέματα ασφάλειας, προσφέροντας με αυτόν τρόπο συνεχή ενημέρωση και αξιολόγηση.

ΠΗΓΗ: https://www.sepe.gr/tehnologia-pliroforiki/kuvernoasfaleia/22415855/etairikes-oi-mises-suskeues-pou-molunodai-me-malware-klopis-dedomenon/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, Τεύχος 13
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 13 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
AI κάμερες και καταγραφικά
Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
Hikvision Smart Hybrid
Οι συμβατικές υπέρυθρες κάμερες παρέχουν ασπρόμαυρες εικόνες, συνήθως με αποτέλεσμα την απώλεια κρίσιμων λεπτομερειών. Από την άλλη, οι κάμερες με ενσωματωμένο white light (λευκό φωτισμό) μπορεί ν...
Cubis VMS
Το λογισμικό Cubis VMS αποτελεί μια προηγμένη λύση για την παρακολούθηση και διαχείριση του καταγεγραμμένου βίντεο από τις κάμερες ασφαλείας σας και έρχεται με καινοτόμες λειτουργίες, σχεδιασμένες...
Ruijie-Reyee Cloud AI Heatmap
Μια κύρια παροχή που χρειαζόμαστε όλοι όσον αφορά στην εργασία μας, είτε αυτή είναι στο εξ αποστάσεως, στο σπίτι, το γραφείο ή σε κάποιον ενοικιαζόμενο - προσωρινό επαγγελματικό χώρο, δεν είναι πλ...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...