Wouter Hoeffnagel - 11 april 2024

Fors stijging in aantal zakelijke apparaten besmet met infostealer

Het aantal zakelijke apparaten dat is besmet met datastelende malware, ook wel infostealer genoemd, is sinds 2020 met een derde toegenomen. 21 procent van de werknemers van wie het apparaat is geïnfecteerd, gebruikt de schadelijke malware herhaaldelijk.

Fors stijging in aantal zakelijke apparaten besmet met infostealer image

Dit blijkt uit inzichten van het Kaspersky Digital Footprint Intelligence team. Als reactie op de escalerende dreiging van infostealers onder zakelijke gebruikers, wil het Kaspersky Digital Footprint Intelligence-team het bewustzijn van dit probleem vergroten en biedt het strategieën om de bijbehorende risico's te beperken. Volgens gegevens uit logbestanden van infostealers die circuleren op het dark web, is het aandeel zakelijke gebruikers dat is besmet met dergelijke malware sinds 2020 met 34 procentpunt gestegen.

53% van de besmette apparaten is zakelijk

In 2023 concludeerden experts dat elk tweede apparaat (53%) dat geïnfecteerd was met malware voor het stelen van inloggegevens, zakelijk was. Ook bleek dat het grootste aandeel infostealers-infecties werd aangetroffen in de Windows 10 Enterprise-versie.

Verdeling van infecties over getroffen Windows 10-versies, 2020-2023

Inloggegevens geven toegang tot meerdere accounts

Na het infecteren van één apparaat kunnen cybercriminelen toegang krijgen tot alle accounts, zowel persoonlijke als bedrijfsaccounts. Volgens de statistieken van Kaspersky bevat één logbestand de inloggegevens van een bedrijfsmail, waarbij die gegevens toegang geeft tot gemiddeld 1,85 bedrijfswebtoepassingen. Denk daarbij aan webmailtoepassingen, systemen voor de verwerking van klantgegevens en interne portals.

"We waren benieuwd of zakelijke gebruikers malware heropenen, waardoor cybercriminelen opnieuw toegang krijgen tot gegevens die zijn verzameld van een eerder geïnfecteerd apparaat zonder het opnieuw te hoeven infecteren", zegt Sergey Shcherbel, expert bij Kaspersky Digital Footprint Intelligence. "Om dit te onderzoeken, namen we een steekproef van logbestanden met gegevens die waarschijnlijk betrekking hadden op 50 bankorganisaties in verschillende regio's. We ontdekten dat 21 procent van de werknemers de malware opnieuw opende en dat 35 procent van deze herinfecties meer dan drie dagen na de eerste infectie plaatsvond. Dit kan duiden op verschillende onderliggende problemen. Waaronder onvoldoende bewustzijn bij medewerkers, ineffectieve maatregelen voor het opsporen van incidenten, de overtuiging dat het wijzigen van het wachtwoord voldoende is als een account is gecompromitteerd en terughoudendheid om het incident te onderzoeken."

Meer informatie over het bedreigingslandschap van infostealers is hier beschikbaar. 

Axians 12/11/2024 t/m 26/11/2024 BN+BW