Infostealer klauen pro Gerät über 50 Account-Zugänge

Zwischen 2020 und 2023 stiegen Infostealer-Angriffe auf Unternehmensrechner um 34 Prozentpunkte und machten 53 Prozent aller entdeckten Angriffe aus.

Nachdem ein einzelnes Gerät infiziert ist, können Cyberkriminelle potenziell auf alle Konten des Benutzers zugreifen. Die durchschnittlich 51 gestohlenen Protokolldateien pro Gerät können von Cyberkriminellen in Darknet-Foren und Telegramkanälen verbreitet und für weitere Angriffe verwendet werden.

Der Anteil kompromittierter Unternehmensnutzer durch diese Art von Malware ist seit 2020 um 34 Prozentpunkte gestiegen. Im vergangenen Jahr wurden insgesamt 53 Prozent der mit Hilfe von Kaspersky Digital Footprint erfassten Malware-Infektionen mit Infostealern auf Windows 10 Enterprise-Systeme zurückgeführt.

Laut einer Untersuchung von Kaspersky erhalten Cyberkriminelle durchschnittlich Zugriff auf zwei Webanwendungen eines Unternehmens, wenn sie die Protokolldatei eines beruflichen Mail-Accounts in die Hände bekommen. Das können beispielsweise Verarbeitungssysteme für Kundendaten und interne Portale sein.

Sergey Shcherbel, Experte bei Kaspersky Digital Footprint Intelligence, fügt hinzu: „Wir haben auch untersucht, ob Unternehmensnutzer Malware erneut öffnen und Cyberkriminellen so Zugang zu Daten des zuvor infizierten Geräts gewähren. Daher haben wir eine Protokolldateien-Stichprobe mit Daten geprüft, die vermutlich von 50 Bankinstituten in verschiedenen Regionen stammen.

Wir konnten feststellen, dass 21 Prozent der Mitarbeiter die Malware erneut geöffnet hatten, wobei 35 Prozent dieser erneuten Infektionen mehr als drei Tage nach der ursprünglichen Infektion stattfanden. Dies könnte auf mehrere Ursachen hinweisen, darunter mangelnde Sensibilisierung der Mitarbeiter, ineffektive Erkennungs- und Reaktionsmaßnahmen sowie Zögerlichkeit bei der Untersuchung des Vorfalls.“

Kaspersky-Empfehlungen zur Risikominimierung bei Daten-Leaks

• Passwörter von kompromittierten Accounts umgehend ändern und auf verdächtige Aktivitäten überwachen.
• Potenziell betroffene Mitarbeiter dazu auffordern, Antiviren-Scans auf allen Geräten durchzuführen und jegliche Malware zu entfernen.
• Darknet-Märkte kontinuierlich auf Posts zu Daten-Leaks überwachen, um kompromittierte Accounts zu entdecken, bevor sie die Cybersicherheit von Kunden und/oder Mitarbeitern gefährden.
• Services nutzen, um potenzielle Bedrohungen zu identifizieren und schnell darauf reagieren zu können.

Weitere Informationen zur Infostealer-Bedrohung und Strategien zur Risikominimierung bei einem Daten-Leak sind verfügbar auf der Webseite von Kaspersky Digital Footprint Intelligence.