Threats
Investigação revela que 53% dos dispositivos que estão infetados com malware de roubo de dados são dispositivos empresariais
16/04/2024
A percentagem de dispositivos empresariais comprometidos com malware data-stealing aumentou um terço desde 2020, de acordo com a Kaspersky Digital Footprint Intelligence. Aproximadamente 21% dos profissionais, cujos dispositivos foram infetados, executaram o malware ofensivo repetidamente. A investigação revelou uma tendência preocupante: os dispositivos empresariais estão a enfrentar uma ameaça crescente de infostealers. De acordo com dados extraídos a partir de ficheiros de registo de malware data-stealing, disponíveis na dark web, a percentagem de utilizadores empresariais comprometidos com este tipo de malware aumentou 34% desde 2020. Em 2023, os especialistas concluíram que um em cada dois dispositivos (53%) infetados com malware credential-stealing era empresarial, com base nos dados que indicam que a maior percentagem de infeções por infostealer foi encontrada na versão do Windows 10 Enterprise. Depois de um dispositivo ser infetado com malware, os cibercriminosos conseguem aceder a todas as contas pessoais e empresariais. De acordo com as estatísticas da Kaspersky, um log file pode conter credenciais de login para uma média de 1,85 aplicações web corporativas, incluindo aplicações de webmail, sistemas de processamento de dados de clientes, portais internos, entre muitas outras. “Estávamos curiosos para saber se os utilizadores empresariais reabrem o malware, permitindo assim que os cibercriminosos acedam novamente aos dados recolhidos de um dispositivo previamente infetado sem necessidade de o infetar novamente. Para investigar isto, examinámos uma amostra de ficheiros de registo que continham dados relacionados com 50 organizações bancárias em várias regiões. Descobrimos que 21% dos colaboradores reabriram o malware novamente e 35% dessas reinfeções ocorreram mais de três dias após a infeção inicial. Isto pode indicar vários problemas subjacentes, incluindo uma sensibilização insuficiente dos colaboradores, medidas ineficazes de deteção e resposta a incidentes, a convicção de que mudar a password é suficiente se a conta tiver sido comprometida e a relutância em investigar o incidente”, afirma Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence, em comunicado. |