De acordo com a Kaspersky Digital Footprint Intelligence, em 2023, 53% dos dispositivos infectados com malware de roubo de dados eram empresariais, ou seja, com versões do Windows Enterprise, e aumentaram 34% desde 2020.
Os investigadores da empresa indicam que, no ano passado, foram infectados com infostealers dez milhões de sistemas e que aproximadamente 21% dos profissionais, cujos dispositivos foram comprometidos, executaram o malware repetidamente.
Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence, explica como chegaram a esta conclusão: «Estávamos curiosos para saber se os utilizadores empresariais reabrem o malware, permitindo assim que os cibercriminosos acedam novamente aos dados recolhidos de um dispositivo previamente infectado sem necessidade de o infectar novamente. Para investigar isto, examinámos uma amostra de ficheiros de registo que continham dados relacionados com 50 organizações bancárias em várias regiões. Descobrimos que 21% dos colaboradores reabriram o malware novamente e 35% dessas reinfecções ocorreram mais de três dias após a infecção inicial».
A Kaspersky esclarece que um log file pode conter credenciais de login para uma média de 1,85 aplicações web empresariais e que foram descobertos 443 mil websites com credenciais roubadas nos últimos cinco anos. O Redline foi o infostealer mais activo já que infectou um em cada dois dispositivos (55%).
O responsável salienta ainda que há «uma sensibilização insuficiente dos colaboradores, medidas ineficazes de detecção e resposta a incidentes, a convicção de que mudar a password é suficiente se a conta tiver sido comprometida e a relutância em investigar o incidente» e que é preciso mudar este pensamento para evitar os ataques.