Sinds 2020 is het aantal zakelijke apparaten dat is besmet met datastelende malware, ook wel infostealer genoemd, met een derde toegenomen. Dit blijkt uit inzichten van het Kaspersky Digital Footprint Intelligence team. 21 procent van de werknemers van wie het apparaat is geïnfecteerd, gebruikt de schadelijke malware herhaaldelijk. Als reactie op de escalerende dreiging van infostealers onder zakelijke gebruikers, wil het Kaspersky Digital Footprint Intelligence-team het bewustzijn van dit probleem vergroten en biedt het strategieën om de bijbehorende risico's te beperken.
Kaspersky onthult een zorgwekkende trend: zakelijke apparaten worden steeds vaker bedreigd door infostealers. Volgens gegevens uit logbestanden van infostealers die circuleren op het dark web, is het aandeel zakelijke gebruikers dat is besmet met dergelijke malware sinds 2020 met 34 procentpunt gestegen.
In 2023 concludeerden experts dat elk tweede apparaat (53%) dat geïnfecteerd was met malware voor het stelen van inloggegevens, zakelijk was. Ook bleek dat het grootste aandeel infostealers-infecties werd aangetroffen in de Windows 10 Enterprise-versie.
Verdeling van infecties over getroffen Windows 10-versies, 2020-2023
Na het infecteren van één apparaat kunnen cybercriminelen toegang krijgen tot alle accounts, zowel persoonlijke als bedrijfsaccounts. Volgens de statistieken van Kaspersky bevat één logbestand de inloggegevens van een bedrijfsmail, waarbij die gegevens toegang geeft tot gemiddeld 1,85 bedrijfswebtoepassingen, waaronder webmailtoepassingen, systemen voor de verwerking van klantgegevens, interne portals en meer.
"We waren benieuwd of zakelijke gebruikers malware heropenen, waardoor cybercriminelen opnieuw toegang krijgen tot gegevens die zijn verzameld van een eerder geïnfecteerd apparaat zonder het opnieuw te hoeven infecteren", zegt Sergey Shcherbel, expert bij Kaspersky Digital Footprint Intelligence. "Om dit te onderzoeken, namen we een steekproef van logbestanden met gegevens die waarschijnlijk betrekking hadden op 50 bankorganisaties in verschillende regio's. We ontdekten dat 21 procent van de werknemers de malware opnieuw opende en dat 35 procent van deze herinfecties meer dan drie dagen na de eerste infectie plaatsvond. Dit kan duiden op verschillende onderliggende problemen. Waaronder onvoldoende bewustzijn bij medewerkers, ineffectieve maatregelen voor het opsporen van incidenten, de overtuiging dat het wijzigen van het wachtwoord voldoende is als een account is gecompromitteerd en terughoudendheid om het incident te onderzoeken."
Meer informatie over het bedreigingslandschap van infostealers is te vinden op de Kaspersky Digital Footprint Intelligence website.