Prema podacima Kaspersky kompanije, od 2020. godine udeo poslovnih uređaja zaraženih malverom za krađu podataka porastao je za 34 odsto. Više od petine zaposlenih, čiji su uređaji bili zaraženi, nekoliko puta su aktivirali opasne malvere. Kao odgovor na rastuću pretnju kriminalaca koji ciljaju poslovne korisnike, tim pomenute kompanije pokušava da podigne nivo svesti o ovom problemu i nudi strategije za smanjenje rizika.
Stručnjaci su prošle godine zaključili da je svaki drugi zaraženi uređaj (53%) bio poslovni, a na osnovu podataka, najveći udeo ovih malvera pronađeni su u Windows 10 Enterprise operativnom sistemu. Tabela ispod pokazuje koliko su različite verzije Windows 10 bile pogođene malverima u periodu od 2020. do 2023. godine.
Jedan uređaj – više odloženih napada
Nakon što zaraze jedan uređaj, sajber kriminalci mogu dobiti pristup svim nalozima – i ličnim i poslovnim. Prema statistici kompanije Kaspersky, jedan log fajl sadrži akreditive sa poslovnom email adresom koja se, u proseku, koristi za 1,85 poslovnih veb aplikacija, uključujući i one za poštu, obradu podataka, interne portale i još mnogo toga.
„Želeli smo da saznamo da li poslovni korisnici više puta otvaraju malver, omogućavajući tako kriminalcima da ponovo pristupe podacima, bez potrebe da iznova zaraze uređaj. Na uzorku log fajlova koji sadrže podatke 50 bankarskih organizacija u različitim regionima, otkrili smo da je 21 odsto zaposlenih ponovo otvorio malver, a čak 35 odsto ponovnih infekcija se dogodilo nakon tri ili više dana od inicijalne infekcije. Ovo može ukazivati na nekoliko problema, uključujući nedovoljnu obaveštenost zaposlenih, neefikasne mere otkrivanja i reagovanja, nedovoljno istraživanje incidenta, kao i uverenje da je promena lozinke dovoljna zaštita ukoliko je nalog kompromitovan“, komentariše Sergej Ščerbel, stručnjak iz Kaspersky Digital Footprint Intelligence tima.
Više informacija o pretnjama za krađu informacija možete pronaći ovde.
Da biste delovali preventivno ili ublažili posledice krađe podataka, stručnjaci predlažu sledeće:
· Odmah promenite lozinke kompromitovanih naloga i pažljivo ih nadgledajte
· Savetujte potencijalno zaražene korisnike da pokrenu antivirusno skeniranje na svim uređajima i tako uklone malvere
· Nadgledajte dark veb za ukradene naloge, kako biste ih blagovremeno otkrili, pre nego što se odraze na sajber bezbednost kupaca ili zaposlenih
· Koristite Kaspersky Digital Footprint Intelligence za otkrivanje potencijalnih pretnji i preduzimanje brzih reakcija i
· Za bolju zaštitu od malvera, kontinuirano podižite svest zaposlenih kroz redovne obuke i procene.