Veri çalan kötü amaçlı yazılımlarla tehlikeye atılan kurumsal cihazların payı 2020’den bu yana üçte bir oranında arttı. Cihazlarına virüs bulaşan çalışanların %21’i zararlı yazılımı tekrar tekrar çalıştırdı.
Kurumsal cihazların bilgi hırsızlarının artan tehdidiyle karşı karşıya olduğunu gösteren endişe verici bir eğilimi ortaya çıktı. Dark web’de bulunan veri çalan kötü amaçlı yazılım oturum dosyalarından elde edilen verilere göre, bu tür kötü amaçlı yazılımlarla tehlikeye atılan kurumsal kullanıcıların payı 2020’den bu yana yüzde 34 arttı.
2023 yılında uzmanlar, kimlik çalma yazılımıyla enfekte olan her iki cihazdan birinin (%53) kurumsal olduğunu gösteriyor. Veriler, en fazla infostealer enfeksiyonunun Windows 10 Enterprise sürümünde bulunduğunu gösteriyor.
Veri Sızıntısının Etkisini En Aza İndirmek için Önerilen Adımlar
Tek bir cihazı enfekte ettikten sonra, siber suçlular tüm hesaplara – hem kişisel hem de kurumsal – erişim kazanabiliyor. Kaspersky istatistiklerine göre, bir oturum dosyası, ortalama olarak bir kurumsal e-posta adresiyle bir giriş içeren 1.85 kurumsal web uygulamasını içeriyor.
Bu uygulamalar arasında web posta uygulamaları, müşteri verilerini işleme sistemleri, iç portal ve daha fazlası bulunuyor.
Bilgi hırsızlığı faaliyetlerinin neden olduğu bir veri sızıntısının etkisini en aza indirmek için aşağıdaki adımları izlemenizi öneriyoruz
- Güvenliği ihlal edilmiş hesapların parolalarını derhal değiştirin ve şüpheli etkinliklere karşı bu hesapları izleyin;
- Potansiyel olarak virüs bulaşmış kullanıcılara tüm cihazlarda antivirüs taraması yapmalarını ve kötü amaçlı yazılımları kaldırmalarını tavsiye edin;
- Müşterilerin veya çalışanların siber güvenliğini etkilemeden önce ele geçirilmiş hesapları tespit etmek için dark web pazarlarını ele geçirilmiş hesaplar için izleyin.
- Potansiyel tehditleri tespit etmek ve hemen harekete geçmek için güvenlik yazılımlarını kullanın.
Bilgi hırsızı enfeksiyonlarına karşı daha fazla koruma için, bir çalışan güvenlik farkındalık programı geliştirin ve düzenli eğitim ve değerlendirmeler sunun.