D’après une étude de l’équipe Digital Footprint Intelligence de Kaspersky, plus de la moitié des appareils infectés par des infostealers sont des appareils d’entreprises. Une part qui a augmenté d’un tiers depuis 2020.
Sans grande surprise, une nouvelle étude confirme une fois de plus que les entreprises sont la cible favorite des cybercriminels, ou que les collaborateurs au sein des organisations sont insuffisamment au fait des mesures de sécurité (ou les deux). D'après une recherche de l’équipe Digital Footprint Intelligence de Kaspersky, les appareils d’entreprises sont de plus en plus ciblés par des infostealers. En 2023, ils ont représenté 53 % des appareils infectés par ce type de compromission. La plus grande part des infections se faisant sur Windows 10 Entreprise.
On sait qu’un appareil infecté peut donner accès à l’ensemble des comptes personnels et professionnels liés. « Selon les statistiques de Kaspersky, un même logiciel contient des identifiants liés à une adresse email professionnelle permettant d'accéder en moyenne à 1,85 application professionnelle, y compris des services de messagerie, des systèmes de traitement des données clients, des portails internes, et plus encore », met en garde l’entreprise de cybersécurité.
Autre enseignement de l’étude, 21 % des employés infectés ont exécuté un logiciel malveillant à plusieurs reprises. Ce qui, selon Kaspersky, pourrait être le signe d’une sensibilisation insuffisante des employés ainsi que des mesures de détection et de réponse aux incidents inefficaces.