Utrecht, 10 april 2024 - Sinds 2020 is het aantal zakelijke apparaten dat is besmet met datastelende malware, ook wel infostealer genoemd, met een derde toegenomen. Dit blijkt uit inzichten van het Kaspersky Digital Footprint Intelligence team. 21 procent van de werknemers van wie het apparaat is geïnfecteerd, gebruikt de schadelijke malware herhaaldelijk. Als reactie op de escalerende dreiging van infostealers onder zakelijke gebruikers, wil het Kaspersky Digital Footprint Intelligence-team het bewustzijn van dit probleem
vergroten en biedt het strategieën om de bijbehorende risico's te beperken.
Kaspersky onthult een zorgwekkende trend: zakelijke apparaten worden steeds vaker bedreigd door infostealers. Volgens gegevens uit logbestanden van infostealers die circuleren op het dark web, is het aandeel zakelijke gebruikers dat is besmet met dergelijke malware sinds 2020 met 34 procentpunt gestegen.
In 2023 concludeerden experts dat elk tweede apparaat (53%) dat geïnfecteerd was met malware voor het stelen van inloggegevens, zakelijk was. Ook bleek dat het grootste aandeel infostealers-infecties werd aangetroffen in de Windows 10 Enterprise-versie.
Verdeling van infecties over getroffen Windows 10-versies, 2020-2023
Na het infecteren van één apparaat kunnen cybercriminelen toegang krijgen tot alle accounts, zowel persoonlijke als bedrijfsaccounts. Volgens de statistieken van Kaspersky bevat één logbestand de inloggegevens van een bedrijfsmail, waarbij die gegevens toegang geeft tot gemiddeld 1,85 bedrijfswebtoepassingen, waaronder webmailtoepassingen, systemen voor de verwerking van klantgegevens, interne portals en meer.
"We waren benieuwd of zakelijke gebruikers malware heropenen, waardoor cybercriminelen opnieuw toegang krijgen tot gegevens die zijn verzameld van een eerder geïnfecteerd apparaat zonder het opnieuw te hoeven infecteren", zegt Sergey Shcherbel, expert bij Kaspersky Digital Footprint Intelligence. "Om dit te onderzoeken, namen we een steekproef van logbestanden met gegevens die waarschijnlijk betrekking hadden op 50 bankorganisaties in verschillende regio's. We ontdekten dat 21 procent van de werknemers de malware opnieuw opende en dat 35 procent van deze herinfecties meer dan drie dagen na de eerste infectie plaatsvond. Dit kan duiden op verschillende onderliggende problemen. Waaronder onvoldoende bewustzijn bij medewerkers, ineffectieve maatregelen voor het opsporen van incidenten, de overtuiging dat het wijzigen van het wachtwoord voldoende is als een account is gecompromitteerd en terughoudendheid om het incident te onderzoeken."
Meer informatie over het bedreigingslandschap van infostealers is te vinden op de Kaspersky Digital Footprint Intelligence
website.
###
Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op
www.kaspersky.nl.