A Kaspersky revelou uma tendência preocupante: os dispositivos empresariais estão a enfrentar uma ameaça crescente de infostealers. De acordo com dados extraídos a partir de ficheiros de registo de malware data-stealing, disponíveis na dark web, a percentagem de utilizadores empresariais comprometidos com este tipo de malware aumentou 34% desde 2020.
Em 2023, os especialistas concluíram que um em cada dois dispositivos (53%) infetados com malware credential-stealing era empresarial, com base nos dados que indicam que a maior percentagem de infeções por infostealer foi encontrada na versão do Windows 10 Enterprise. O diagrama abaixo ilustra a distribuição de infeções entre várias edições do Windows 10, de 2020 a 2023.
Depois de um dispositivo ser infetado com malware, os cibercriminosos conseguem aceder a todas as contas pessoais e empresariais. De acordo com as estatísticas da Kaspersky, um log file pode conter credenciais de login para uma média de 1,85 aplicações web corporativas, incluindo aplicações de webmail, sistemas de processamento de dados de clientes, portais internos, entre muitas outras.
"Estávamos curiosos para saber se os utilizadores empresariais reabrem o malware, permitindo assim que os cibercriminosos acedam novamente aos dados recolhidos de um dispositivo previamente infetado sem necessidade de o infetar novamente. Para investigar isto, examinámos uma amostra de ficheiros de registo que continham dados relacionados com 50 organizações bancárias em várias regiões. Descobrimos que 21% dos colaboradores reabriram o malware novamente e 35% dessas reinfeções ocorreram mais de três dias após a infeção inicial. Isto pode indicar vários problemas subjacentes, incluindo uma sensibilização insuficiente dos colaboradores, medidas ineficazes de deteção e resposta a incidentes, a convicção de que mudar a password é suficiente se a conta tiver sido comprometida e a relutância em investigar o incidente", afirma Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence.
Para saber mais sobre o cenário de ameaças de infostealer pode consultar o website da Kaspersky Digital Footprint Intelligence. De forma a minimizar o impacto de uma fuga de informação, causada por um infostealer, é sugerido pela empresa de segurança que sejam seguidos estes passos:
- Altere imediatamente as passwords das contas comprometidas;
- Monitorize as suas credenciais quanto a atividades suspeitas;
- Aconselhe os utilizadores infetados a executar análises de antivírus em todos os seus dispositivos e a remover qualquer malware existente;
- Monitorize os mercados da dark web para detetar contas comprometidas antes que estas afetem a cibersegurança dos seus clientes ou colaboradores. Consulte o guia detalhado sobre a configuração de monitorização;
- Utilize a Inteligência Kaspersky Digital Footprint para detetar potenciais ameaças e tomar medidas imediatas.
Para uma proteção mais eficaz contra as infeções por infostealers, é importante que as empresas desenvolvam um programa de consciencialização de segurança para os seus colaboradores e ofereça formação e avaliações regulares.