كاسبرسكي: 53% من الأجهزة المصابة بالبرمجيات الخبيثة السارقة للبيانات تابعة للشركات
تاريخ النشر: 8th, April 2024 GMT
ارتفعت حصة أجهزة الشركات التي تعرضت للاختراق من برمجيات خبيثة سارقة للبيانات بمقدار الثلث منذ عام 2020، وفقاً لفريق Kaspersky Digital Footprint Intelligence. حيث قام 21% من الموظفين الذين أصيبت أجهزتهم بتشغيل البرمجيات الخبيثة المذكورة بشكل متكرر. وللاستجابة للتهديد المتصاعد الذي تشكله برمجيات سرقة المعلومات التي تستهدف مستخدمي الشركات، يعمل فريق Kaspersky Digital Footprint Intelligence على زيادة الوعي بالمشكلة وتقديم استراتيجيات للتخفيف من المخاطر المرتبطة بها.
كشفت شركة كاسبرسكي عن اتجاه مثير للقلق: تشهد أجهزة الشركات تهديداً متزايداً من برمجيات سرقة المعلومات. حيث تظهر البيانات المستخرجة من ملفات سجلات البرمجيات الخبيثة السارقة للبيانات، والمتوفرة على الإنترنت المظلم، ارتفاع حصة مستخدمي الشركات الذين تعرضوا لمثل هذه البرمجيات الخبيثة بنسبة 34% منذ عام 2020.
في عام 2023، توصل الخبراء إلى أن نصف الأجهزة (53%) المصابة ببرمجيات خبيثة سارقة لبيانات تسجيل الدخول كانت أجهزة شركات، وذلك استناداً إلى البيانات التي تشير إلى أن الحصة الأكبر من إصابات سرقة المعلومات كانت موجودة في نسخة نظام التشغيل Windows 10 Enterprise. يوضح الرسم البياني أدناه توزع الإصابات بين الإصدارات المختلفة لنظام تشغيل Windows 10، والتي تمتد من عام 2020 إلى عام 2023.
توزع الإصابات عبر إصدارات نظام التشغيل Windows 10 المتأثرة، 2020-2023
بعد إصابة جهاز واحد، يمكن للمجرمين السيبرانيين الوصول إلى جميع الحسابات، سواء كانت شخصية أو خاصة بالشركة. وتظهر إحصائيات كاسبرسكي أن كل ملف سجل (يتضمن بيانات اعتماد تستخدم بريداً إلكترونياً لشركة) يمنح للمخترقين الوصول إلى ما متوسطه 1.85 من تطبيقات الويب الخاصة بالشركة، ويتضمن ذلك خدمات البريد الإلكتروني، وأنظمة معالجة بيانات الزبائن، والبوابات الداخلية والمزيد.
يقول سيرجي شيربيل، الخبير في فريق Kaspersky Digital Footprint Intelligence: «كنا مهتمين بمعرفة ما إذا كان مستخدمو الشركات يعيدون فتح البرمجيات الخبيثة، وبالتالي يسمحون للمجرمين السيبرانيين بالوصول مرةً أخرى إلى البيانات التي تم جمعها من جهاز مصاب مسبقاً دون الحاجة إلى إصابته مرة أخرى. وللتحقق من ذلك، قمنا بفحص عينة من ملفات السجل التي تحتوي على بيانات من المحتمل أن تكون مرتبطة بـ 50 مؤسسة مصرفية في مناطق مختلفة. ووجدنا أن 21% من الموظفين أعادوا فتح البرمجيات الخبيثة مرةً أخرى، وحدثت 35% من حالات الإصابة الثانية بعد أكثر من ثلاثة أيام من الإصابة الأولية. وقد يشير هذا إلى العديد من المشكلات الأساسية، بما في ذلك عدم كفاية وعي الموظفين، وعدم فاعلية إجراءات الكشف عن الحوادث والاستجابة لها، والاعتقاد بأن تغيير كلمة المرور يكفي إذا تم اختراق الحساب، والتردد في التحقيق في الحادث.»
يمكن العثور على المزيد من المعلومات حول مشهد تهديدات برمجيات سرقة المعلومات على موقع الإنترنت الخاص بـ Kaspersky Digital Footprint Intelligence. ولتقليل تأثير تسرب البيانات الناتج عن نشاط برمجيات سرقة المعلومات، نقترح عليك اتباع الخطوات التالية:
تغيير كلمات المرور للحسابات المخترقة على الفور ومراقبتها بحثاً عن أي نشاط مشبوه.
انصح المستخدمين المحتمل إصابتهم بإجراء عمليات فحص مكافحة الفيروسات على جميع أجهزتهم لإزالة أي برمجيات خبيثة.
راقب أسواق الإنترنت المظلم بحثاً عن الحسابات المخترقة لاكتشاف هذه الحسابات قبل أن تؤثر على الأمن السيبراني للعملاء أو الموظفين. ويمكن الإطلاع على دليل تفصيلي حول إعداد المراقبة من هنا.
استخدم خدمة Kaspersky Digital Footprint Intelligence لاكتشاف التهديدات المحتملة واتخاذ الإجراءات السريعة.
لتعزيز الحماية ضد إصابات برمجيات سرقة المعلومات، قم بتطوير برنامج توعية أمنية للموظفين، وقدم تدريبات وتقييمات منتظمة.
المصدر: بوابة الوفد
كلمات دلالية: البرمجیات الخبیثة
إقرأ أيضاً:
استنفار عام لوزارة الدفاع السورية في عدد من المحافظات
كشفت مصادر مقربة من إدارة الأمن العام السورية عن رفع قوات وزارة الدفاع السورية والأمن العام الجاهزية الكاملة في عموم المحافظات السورية.
وقالت المصادر لوكالة الأنباء الألمانية إن "الجيش السوري أعلن التعبئة العسكرية العامة لقواته في عدة محافظات سورية".
وأضافت المصادر: "تستعد خلايا تابعة للنظام السوري السابق في محافظات دمشق وريفها وحمص وحماة ودير الزور والساحل السوري لعمليات تخريبية مساندة لفلول النظام في محافظتي طرطوس واللاذقية".
وفي العاصمة دمشق تشهد المدينة حالة انتشار أمني كبير، فقد وضعت إدارة الأمن العام العديد من الحواجز على مداخل المدينة من الجهة الغربية، بالتزامن مع انتشار أمني في الساحات، وسيارات تابعة للأمن العام تجوب الشوارع.
إلى ذلك أكدت مصادر محلية في مدينة السويداء أن "المحافظة تشهد حالة من الاستنفار الكبير وسط خلاف بين الفصائل المحلية الموالية للحكومة الجديدة وأخرى مناوئة لها، بعد الخلاف الذي حصل بين قوات تابعة لحركة رجال الكرامة بقيادة فهد البلعوس ورجال حكمت الهجري بعد رفض الأخير الجمعة تجول سيارات تابعة للأمن العام في مدينة السويداء وسط استنفار وتوتر بين رجال الكرامة وقوات الهجري".
وفي دير الزور شرق سوريا قال مصدر في المحافظة إن قوات الأمن العام تعرضت لهجوم من مسلحين على حواجز قرب مدينة الميادين ومدينة بقرص فوقاني قتل خلالها شخص".
العيداني يرد قرار مجلس البصرة ويؤكد مباشرته برئاسة الاستثمار