卡巴斯基发现，53%感染数据窃取恶意软件的设备是企业设备

根据卡巴斯基数字足迹情报统计，自2020年以来，被数据窃取恶意软件入侵的企业设备比例增加了三分之一。设备被感染的员工中，有21%多次运行了这种有害软件。为了应对不断升级的针对企业用户的信息窃取威胁，卡巴斯基数字足迹情报团队正在提高对该问题的认识，并提供降低相关风险的策略。

卡巴斯基揭示了一个令人担忧的趋势：企业设备正面临着信息窃取者（infostealers）日益增长的威胁。根据从暗网上获取的数据窃取恶意软件日志文件中提取的数据，自2020年以来，受到这类恶意软件感染的企业用户比例增加了34个百分点。

2023年，专家们得出结论，每两台感染窃取凭据恶意软件的设备中就有一台（53%）是企业设备，因为数据显示，Windows 10 企业版中的信息窃取恶意软件感染比例最大。下图显示了从 2020 年到 2023 年各版本 Windows 10 的感染分布情况。

感染一台设备后，网络罪犯就可以访问所有账户，包括个人和企业账户。根据卡巴斯基的统计，一个日志文件中包含的企业邮件凭证可以平均登录1.85个企业网络应用，包括网络邮件应用、客户数据处理系统、内部门户网站等。

“我们很好奇企业用户是否会重新打开恶意软件，从而使得网络犯罪分子能够再次访问之前感染设备中收集的数据，而无需再次感染设备，”卡巴斯基数字足迹情报专家Sergey Shcherbel评论说：“为了调查这个问题，我们检查了日志文件样本，其中包含的数据可能与不同地区的 50 家银行机构有关。我们发现 21% 的员工再次打开了恶意软件，其中 35% 的再次感染发生在首次感染三天之后。这可能表明了几个潜在的问题，包括员工安全意识不足、事件检测和响应措施无效、认为如果账户被盗用，更改密码就足够了，以及企业不愿意对事件进行调查。”

有关信息窃取威胁状况的更多信息，请访问卡巴斯基数字足迹情报网站。为了将信息窃取恶意软件活动所造成的数据泄露影响降至最低，我们建议您采取以下措施：

·立即更改受到入侵的账户的密码，并监控其是否存在可疑活动；

·建议可能受感染的用户对所有设备进行反病毒扫描，并删除任何恶意软件；

·监控暗网市场中的外泄账户，在外泄账户影响客户或员工的网络安全之前将其检测出来。有关设置监控的详细指南，请点击这里；

·利用卡巴斯基数字足迹情报来检测潜在的威胁并迅速采取行动。

为加强对信息窃取恶意软件感染的防范，应制定员工安全意识计划，并提供定期培训和评估。