卡巴斯基发现,53%感染数据窃取恶意软件的设备是企业设备
2024-04-11 11:04:06爱云资讯
根据卡巴斯基数字足迹情报统计,自2020年以来,被数据窃取恶意软件入侵的企业设备比例增加了三分之一。设备被感染的员工中,有21%多次运行了这种有害软件。为了应对不断升级的针对企业用户的信息窃取威胁,卡巴斯基数字足迹情报团队正在提高对该问题的认识,并提供降低相关风险的策略。
卡巴斯基揭示了一个令人担忧的趋势:企业设备正面临着信息窃取者(infostealers)日益增长的威胁。根据从暗网上获取的数据窃取恶意软件日志文件中提取的数据,自2020年以来,受到这类恶意软件感染的企业用户比例增加了34个百分点。
2023年,专家们得出结论,每两台感染窃取凭据恶意软件的设备中就有一台(53%)是企业设备,因为数据显示,Windows 10 企业版中的信息窃取恶意软件感染比例最大。下图显示了从 2020 年到 2023 年各版本 Windows 10 的感染分布情况。
感染一台设备后,网络罪犯就可以访问所有账户,包括个人和企业账户。根据卡巴斯基的统计,一个日志文件中包含的企业邮件凭证可以平均登录1.85个企业网络应用,包括网络邮件应用、客户数据处理系统、内部门户网站等。
“我们很好奇企业用户是否会重新打开恶意软件,从而使得网络犯罪分子能够再次访问之前感染设备中收集的数据,而无需再次感染设备,”卡巴斯基数字足迹情报专家Sergey Shcherbel评论说:“为了调查这个问题,我们检查了日志文件样本,其中包含的数据可能与不同地区的 50 家银行机构有关。我们发现 21% 的员工再次打开了恶意软件,其中 35% 的再次感染发生在首次感染三天之后。这可能表明了几个潜在的问题,包括员工安全意识不足、事件检测和响应措施无效、认为如果账户被盗用,更改密码就足够了,以及企业不愿意对事件进行调查。”
有关信息窃取威胁状况的更多信息,请访问卡巴斯基数字足迹情报网站。为了将信息窃取恶意软件活动所造成的数据泄露影响降至最低,我们建议您采取以下措施:
·立即更改受到入侵的账户的密码,并监控其是否存在可疑活动;
·建议可能受感染的用户对所有设备进行反病毒扫描,并删除任何恶意软件;
·监控暗网市场中的外泄账户,在外泄账户影响客户或员工的网络安全之前将其检测出来。有关设置监控的详细指南,请点击这里;
·利用卡巴斯基数字足迹情报来检测潜在的威胁并迅速采取行动。
为加强对信息窃取恶意软件感染的防范,应制定员工安全意识计划,并提供定期培训和评估。
- 卡巴斯基发现每两台设备中就有一台感染了 Redline 数据窃取恶意软件
- 卡巴斯基发现,53%感染数据窃取恶意软件的设备是企业设备
- 卡巴斯基报告表示,2023年下半年针对石油和天然气行业的攻击有所增加
- 卡巴斯基315,安全与优惠的双重守护
- 卡巴斯基与香港警察紧密合作,共同打击网络犯罪,维护网络安全
- 卡巴斯基新年网络安全及电信诈骗安全提醒:守护您的数字生活
- 卡巴斯基工业网络安全现在提供集中式安全审计和高级XDR功能
- 卡巴斯基SD-WAN:保护地理分布式网络的新解决方案
- 卡巴斯基专家称:人工智能会引发“痛苦疏远综合症”
- 卡巴斯基积极布局中国市场,扩展业务领域迎接未来发展
- 安全中国,筑梦未来|卡巴斯基2023大中华区合作伙伴峰会
- 卡巴斯基发现Lazarus的子组织Andariel使用的新恶意软件家族
- 卡巴斯基任命Ernest Chai为亚太区渠道主管
- 加密货币的波动性和安全问题:卡巴斯基研究确定了采用加密货币的主要障碍
- 卡巴斯基新年祝福,提醒你春节期间注意信息安全
- 卡巴斯基参与2022中国工业信息安全大会