Эксперты «Лаборатории Касперского» провели анализ киберугроз за уходящий 2023 год, оценив ситуацию как в мировом масштабе, так и в Казахстане, предоставив масштабный обзор активности в области киберпреступлений, позволяющий сравнить уровень угроз и тенденции в различных регионах.
Почти треть казахстанских пользователей столкнулись с телефонным мошенничеством в уходящем году
Так, согласно данным приложения Kaspersky Who Calls, в период с января по ноябрь 2023 года в Казахстане более трех четвертей пользователей (76,2%) столкнулись со спам-звонками, а примерно треть из них (30,3%) имели дело с мошенниками. За год количество таких звонков постоянно росло: с 74,7% в первом полугодии до 85,8% во втором. Доля пользователей, получавших звонки от мошенников, увеличилась с 23,2% до 42%.
В текущем году мошенники стали чаще представляться сотрудниками банков, что является одной из наиболее распространенных схем. Они уведомляют пользователей о якобы возникших проблемах, например, подозрительной активности на счете, и затем, в ходе разговора, пытаются выманить конфиденциальные данные, такие как данные банковской карты, пароли и пин-коды.
Популярны также схемы со звонками от имени правоохранительных органов, а также о выигрыше приза, где мошенники переадресовывают пользователей на фишинговые сайты.
По-прежнему распространены звонки с сайтов объявлений. К пользователю обращается сотрудник якобы некой легальной организации и предлагает выкупить его товар, а деньги — перевести на карту. После его также перенаправляют на поддельный сайт и просят заполнить необходимые поля. В том числе — данные банковской карты, пин-коды и другие сведения, которые потом можно использовать для кражи денег со счёта.
Эксперты отмечают, что телефонное мошенничество остается одной из главных киберугроз, и его активность не только сохраняется, но и адаптируется под современные реалии. В последнее время злоумышленники также используют мессенджеры для проведения атак, что увеличивает риски для пользователей.
Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии, подчеркивает важность повышенной бдительности пользователей, особенно в преддверии новогодних праздников, а для предотвращения телефонного мошенничества, специалисты из "Лаборатории Касперского" предлагают следующие рекомендации:
- Избегайте предоставления конфиденциальной информации по телефону, включая логины, пароли, коды из СМС и push-уведомлений, а также данные банковских карт и пин-коды.
- Будьте осторожными, если вас просят срочно выполнить какие-то действия, так как это часто является признаком мошенничества. Важно перепроверять информацию, например, обращаясь лично в отделение банка. Также будьте бдительными, если на вас оказывают эмоциональное давление или запугивают.
- Не переходите по подозрительным ссылкам из электронной почты, сообщений в мессенджерах и СМС.
- Используйте надежные решения для защиты от нежелательных звонков, такие как Kaspersky Who Calls. Это приложение позволяет пользователям видеть информацию о звонящем в режиме реального времени, предупреждая о возможном спаме, мошенничестве и навязчивой рекламе. Кроме того, оно осуществляет автоматическое блокирование подобных звонков с использованием алгоритмов машинного обучения и обратной связи от пользователей. Пользователи также могут добавлять нежелательные номера в базу данных. Важно отметить, что Kaspersky Who Calls не запрашивает конфиденциальные данные, такие как номер телефона и список контактов.
Казахстан занимает третье место по числу пользователей, атакованных вредоносными программами-майнерами
В 2023 году Казахстан занял третье место в мире по доле пользователей, подвергшихся атакам от вредоносных программ-майнеров. Эти программы используют вычислительные ресурсы устройств, незаметно для их владельцев, например, для генерации криптовалюты. Атаки происходят различными способами, включая использование уязвимостей и распространение через пиратский контент.
Для распространения программ-майнеров, таких, как xmrig, злоумышленники часто эксплуатируют уязвимости в SQL-сервере postgreSQL. Также они используют нелицензионное программное обеспечение, например, распространяя майнеры, такие, как nheqminer и equihash, через инсталляторы. В некоторых случаях майнеры распространяются в связке с другими видами вредоносного ПО, такими как стилеры, программы, предназначенные для кражи данных.
Пользователи Казахстана в 2023 году наиболее часто сталкивались с заражениями майнерами Trojan.Win32.Miner.ays, Trojan.Win64.Miner.all и Worm.NSIS.BitMin.d. Эти вредоносные программы распространяются, в том числе, как черви, инфицируя подключенные USB-накопители.
Вредоносные майнеры, хотя и не прямо крадут деньги и данные, серьезно наносят вред устройствам, существенно сокращая их срок службы. Для обеспечения защиты от таких атак рекомендуется установить надежное антивирусное решение, настроить его для блокировки потенциально опасных программ, регулярно обновлять программное обеспечение и загружать приложения, музыку и фильмы только из официальных магазинов.
Промышленны сектор Казахстана остается лакомым куском для киберпреступников
По данным отчета "Лаборатории Касперского", за 11 месяцев 2023 года более 42% систем промышленной автоматизации в Казахстане подверглись кибератакам, превышая средний мировой показатель в 39%. Основной рост киберугроз наблюдается в сфере инжиринга и интеграции автоматизированных систем управления (АСУ), а также в энергетической отрасли, где данный показатель достигает 49%.
Среди наиболее распространенных угроз выделяются фишинг, вредоносные скрипты, шпионское ПО и криптомайнеры.
Значительная часть компьютеров АСУ, используемых в автоматизации зданий, инжиринге, интеграции систем, а также в нефтегазовой сфере, сталкиваются с вредоносными скриптами, в силу частого доступа к корпоративным и интернет-сервисам, и, в свою очередь, представляют собой одну из наиболее уязвимых инфраструктур для базовых киберугроз.
