Rusya merkezli bilgisayar ve internet güvenliği şirketi Kaspersky, veri çalan kötü amaçlı yazılımlarla tehlikeye atılan kurumsal cihazların payının 2020’den bu yana yüzde 34 arttığını bildirdi.
Şirketten yapılan açıklamaya göre, Kaspersky, kurumsal cihazların bilgi hırsızlarının artan tehdidiyle karşı karşıya olduğunu gösteren bir eğilimi ortaya çıkardı.
Dark Web’de bulunan veri çalan kötü amaçlı yazılım oturum dosyalarından elde edilen verilere göre, bu tür kötü amaçlı yazılımlarla tehlikeye atılan kurumsal kullanıcıların payı, 2020’den bu yana yüzde 34 arttı. Cihazlarına virüs bulaşan çalışanların yüzde 21’i zararlı yazılımı tekrar tekrar çalıştırdı.
Uzmanlara göre, veriler, 2023’te kimlik çalma yazılımıyla enfekte olan her iki cihazdan birinin yüzde 53 kurumsal olduğunu gösteriyor. Veriler ayrıca, en fazla infostealer enfeksiyonunun Windows 10 Enterprise sürümünde bulunduğuna işaret ediyor.
Siber suçlular, tek bir cihazı enfekte ettikten sonra hem kişisel hem de kurumsal tüm hesaplara erişim kazanabiliyor.
Kaspersky istatistiklerine göre, bir oturum dosyası, ortalama olarak bir kurumsal e-posta adresiyle bir giriş içeren 1.85 kurumsal web uygulamasını içeriyor. Bu uygulamalar arasında web posta uygulamaları, müşteri verilerini işleme sistemleri, iç portal ve daha fazlası bulunuyor.
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, konuyu araştırmak çeşitli bölgelerde bulunan 50 farklı bankacılık kuruluşuyla ilgili veri içeren oturum dosyaları örneğini incelediklerini belirtti.
Shcherbel, çalışanların yüzde 21’inin kötü amaçlı yazılımları tekrar açtığını aktararak, şunları kaydetti:
“Kurumsal kullanıcıların kötü amaçlı yazılımları yeniden açıp açmadığını ve böylece siber suçluların daha önce virüs bulaşmış bir cihazdan toplanan verilere, cihaza yeniden virüs bulaştırmaya gerek kalmadan tekrar erişip erişemeyeceğini merak ediyorduk. Sonuç olarak yenilenen enfeksiyonların yüzde 35’inin ilk enfeksiyondan üç gün sonra gerçekleştiğini bulduk. Bu durum, yetersiz çalışan farkındalığı, etkisiz olay tespit ve yanıt önlemleri, hesabın tehlikeye atılmış olması durumunda şifrenin değiştirilmesinin yeterli olduğuna inanma ve olayı araştırmaktan kaçınma gibi çeşitli temel sorunları işaret edebilir.”
Veri sızıntısının etkisini en aza indirmek için öneriler
Kaspersky Digital Footprint Intelligence uzmanları bilgi hırsızlığı faaliyetlerinin neden olduğu veri sızıntısının etkisini en aza indirmek için şu önerilerde bulunuyor:
“Güvenliği ihlal edilmiş hesapların parolalarını derhal değiştirin ve şüpheli etkinliklere karşı bu hesapları izleyin. Potansiyel olarak virüs bulaşmış kullanıcılara tüm cihazlarda antivirüs taraması yapmalarını ve kötü amaçlı yazılımları kaldırmalarını tavsiye edin. Müşterilerin veya çalışanların siber güvenliğini etkilemeden önce ele geçirilmiş hesapları tespit etmek için dark web pazarlarını ele geçirilmiş hesaplar için izleyin. Potansiyel tehditleri tespit etmek ve hemen harekete geçmek için Kaspersky Digital Footprint Intelligence’ı kullanın. Bilgi hırsızı enfeksiyonlarına karşı daha fazla koruma için, bir çalışan güvenlik farkındalık programı geliştirin ve düzenli eğitim ve değerlendirmeler sunun.”
