Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.
Au fil de leurs analyses, les chercheurs Kaspersky ont constaté une tendance inquiétante : les appareils des entreprises sont de plus en plus pris pour cible par les infostealers. Selon des données extraites des registres des logiciels de vol de données disponibles sur le Dark Web, la part des professionnels compromis par de tels logiciels a augmenté de 34 % depuis 2020.
Sur l’année 2023, les experts ont conclu que plus de la moitié (53 %) des appareils infectés par ces compromissions sont des appareils professionnels. Les données recueillies indiquent que la plus grande part des infections par infostealer se faisait dans la configuration Windows 10 Enterprise.
En infectant un seul appareil, les cybercriminels peuvent accéder à tous les comptes, personnels et professionnels, qui y sont liés. Selon les statistiques de Kaspersky, un même log contient des identifiants liés à une adresse email professionnelle permettant d’avoir accès à 1,85 application professionnelle en moyenne, y compris des services de messagerie, des systèmes de traitement des données clients, des portails internes, et plus encore.
« Nous étions curieux de savoir si les employés ciblés par les infostealers rouvraient ces derniers à multiples reprises, permettant ainsi aux cybercriminels d'accéder de nouveau aux données collectées à partir d'un appareil précédemment infecté sans avoir besoin de procéder une nouvelle fois à l’infection », commente Sergey Shcherbel, expert au sein de l’équipe Digital Footprint Intelligence de Kaspersky. « Pour étudier cette question, nous avons examiné un échantillon de logs contenant des données susceptibles d'être liées à 50 organisations bancaires dans différentes régions. Nous avons constaté que 21 % des employés ont rouvert le malware et que 35 % de ces réinfections ont eu lieu plus de trois jours après l'infection initiale. Cela peut indiquer plusieurs problèmes sous-jacents, notamment une sensibilisation insuffisante des employés, des mesures inefficaces de détection et de réponse aux incidents, une réticence à enquêter sur l'incident, ou encore l'idée qu’en cas de compromission, il suffit de changer le mot de passe ».
Pour en savoir plus sur les menaces liées aux voleurs d'informations, consultez le site de Kaspersky Digital Footprint Intelligence.
