تقرير يكشف: 53% من الأجهزة المصابة بالبرمجيات الخبيثة تابعة للشركات

ارتفعت حصة أجهزة الشركات التي تعرضت للاختراق بسبب البرامج الضارة لسرقة البيانات بنسبة الثلث منذ عام 2020، وفقًا لفريق مركز الأبحاث الروسي كاسبيرسكي، حيث قام 21٪ من الموظفين الذين أصيبت أجهزتهم بالعدوى بشكل متكرر بتشغيل البرامج الضارة المذكورة.

للاستجابة للتهديد المتزايد الذي تشكله برامج سرقة المعلومات التي تستهدف مستخدمي الشركات، يتم العمل على زيادة الوعي بالمشكلة وتوفير استراتيجيات للتخفيف من المخاطر المرتبطة بها.

كشفت كاسبرسكي عن اتجاه مثير للقلق: تواجه أجهزة الشركات تهديدًا متزايدًا من البرامج الضارة التي تسرق البيانات، حيث تظهر البيانات المستخرجة من ملفات سجل البرامج الضارة التي تسرق البيانات والمتوفرة على شبكة الإنترنت المظلمة أن حصة مستخدمي الأعمال المعرضين لمثل هذه البرامج الضارة قد زادت بنسبة 34% % منذ 2020. .

وفي عام 2023، وجد الخبراء أن نصف الأجهزة (53%) المصابة ببرامج ضارة لسرقة تسجيل الدخول كانت أجهزة مؤسسية، استنادًا إلى بيانات تشير إلى أن الحصة الأكبر من إصابات سرقة البيانات كانت في Windows 10 Enterprise.

بعد إصابة جهاز واحد، يمكن لمجرمي الإنترنت الوصول إلى جميع الحسابات، سواء الشخصية أو الشركة. تشير الإحصائيات إلى أن كل ملف سجل (الذي يتضمن بيانات الاعتماد باستخدام البريد الإلكتروني للشركة) يمنح المتسللين إمكانية الوصول إلى ما متوسطه 1.85% من تطبيقات الويب الخاصة بالشركة، بما في ذلك: خدمات البريد الإلكتروني، وأنظمة معالجة بيانات العملاء، والبوابات الداخلية، وما إلى ذلك.

وقال سيرجي شيربيل، الخبير في فريق كاسبرسكي: “كنا مهتمين بمعرفة ما إذا كان مستخدمو المؤسسات يعيدون فتح البرمجيات الخبيثة، وبالتالي السماح لمجرمي الإنترنت بالوصول مرة أخرى إلى البيانات التي تم جمعها من جهاز مصاب سابقًا دون الحاجة إلى إصابته مرة أخرى”. “لقد قمنا بفحص عينة من ملفات السجل التي تحتوي على بيانات من المحتمل أن تكون مرتبطة بـ 50 مؤسسة مصرفية في مناطق مختلفة.”

وأضاف: “وجدنا أن 21% من الموظفين أعادوا فتح البرمجيات الخبيثة مرة أخرى، و35% من الإصابات الثانية حدثت بعد أكثر من ثلاثة أيام من الإصابة الأولية. وقد يشير هذا إلى العديد من المشكلات الأساسية، بما في ذلك عدم كفاية وعي الموظفين، وعدم فعالية إجراءات الكشف عن الحوادث والاستجابة لها”. والاعتقاد بأن تغيير كلمة المرور يكفي في حال تعرض الحساب للاختراق، والإحجام عن التحقيق في الحادثة”.