Следите за новостями

Цифра дня

На 110 млрд тг. оказано услуг по компьютерному программированию

Киберпреступники не дремлют — казахстанские пользователи под угрозой

С начала года с различными киберугрозами в интернете столкнулся каждый шестой пользователь в Казахстане.

19 августа 2019 16:08, Profit.kz

Комитет по информационной безопасности МЦРОАП РК объявил о том, что Казахстан заметно улучшил свои позиции в глобальном индексе кибербезопасности (GCI) — наша страна поднялась с 82 места на 40-е. По мнению ведомства, на улучшение позиции в рейтинге повлияла совместная работа государственных органов, неправительственных организаций и бизнеса. Между тем специалисты по информационной безопасности предупреждают — расслабляться нельзя. Если в 1994 году новый вирус появлялся каждый час, то в 2018 каждый день детектировалось 346 тыс. новых вредоносных объектов.

С начала текущего года с различными киберугрозами в интернете столкнулся каждый шестой пользователь в Казахстане, а каждый второй — с атаками так называемых локальных угроз — тех, которые попадают на устройства не из сети, а с различных съемных носителей (например, с USB-накопителей). К слову, Казахстан занимает 12 место в рейтинге стран, на которых было задетектировано вредоносное ПО при подключении съемных носителей. Такие результаты озвучила «Лаборатория Касперского», проанализировав данные о срабатывании защитных компонентов своих решений в облачной инфраструктуре Kaspersky Security Network в период с 1 января по 30 апреля этого года.

Люди — ключевой фактор проникновения

Главной мотивацией киберпреступников является финансовая составляющая, а одним из основных инструментов в атаках выступают банковские троянцы. Как пояснил Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», с их помощью злоумышленники собирают конфиденциальные данные финансового характера: номера банковских карт, данные учетных записей в системах онлайн-банкингов, данные доступа к корпоративным счетам и т. п. По оценкам экспертов, всего в первом полугодии банковские троянцы атаковали 430 тысяч пользователей во всем мире, из них 4 тысячи пришлось на Казахстан. Около трети атакованных в мире (30%) — корпоративные пользователи, в Казахстане же на сотрудников организаций пришлось 24% случаев атак.

Сергей Голованов

Основным слабым звеном по-прежнему являются люди. Если говорить о корпоративной безопасности, то по результатам одного из опросов ЛК выяснилось, что 30% сотрудников делились логином и паролем от рабочего компьютера с коллегами. При этом 60% сотрудников хранят на своих рабочих устройствах конфиденциальные данные (финансовую информацию, базы e-mail и т. д.). И, несмотря на то, что 52% компаний согласны с тем, что наибольшая угроза исходит именно от сотрудников, в 23% случаев для них не создается правил безопасности относительно хранения рабочих данных. Между тем, цена таких ошибок весьма высока: порядка 33% инцидентов связаны с ненадлежащим использованием сотрудниками ИТ-ресурсов компаний, а 27% инцидентов в СМБ — с ненадлежащим обменом данными посредством мобильных устройств. В целом же, эксперты уверены: рост интереса киберпреступников к юридическим лицам объясняется более слабой защищенностью сегмента СМБ.

Казахстанские пользователи находятся и под постоянными атаками зловредов для кражи паролей — их число с начала текущего года превысило 8 тысяч. Вредоносное ПО такого типа умеет напрямую из браузеров извлекать различную информацию, в том числе логины и пароли к аккаунтам, сохраненные данные платежных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют даже «вытаскивать» куки — те файлы, в которые браузер вносит данные с посещенных пользователем сайтов и благодаря которым сайты «запоминают» логины и пароли посетителей. Также существуют зловреды, которые способны красть файлы, хранящиеся непосредственно на устройствах.

Здесь не лишним будет вспомнить, что совсем недавно по Казахстану прокатилась волна фишинга — киберпреступники начали активно подделывать официальные интернет-ресурсы казахстанских банков. Причем, поддельные страницы продолжают выявляться до сих пор, о чем регулярно сообщает KZ-CERT. А специалисты добавляют такую статистику: каждый седьмой пользователь в Казахстане сталкивается с мошенничеством на поддельных веб-сайтах.

«Фишинг и другие киберугрозы наносят большой урон как компаниям, так и частным пользователям. Люди и организации теряют деньги и ценные данные, рискуют своей репутацией, несут расходы, связанные с восстановлением работоспособности систем и устройств, — поясняет Константин Игнатьев, руководитель отдела контентного анализа „Лаборатории Касперского“. — Чтобы не стать жертвой фишинга, мы рекомендуем пользователям выбирать защитные решения с антифишинговыми функциями и, естественно, не терять бдительность в интернете: проверять подлинность адреса отправителя письма и содержащейся в нём ссылки; не открывать вложения и не кликать по ссылкам, если их благонадежность вызывает сомнения; не оставлять личные данные на подозрительных страницах».

Константин Игнатьев

Мобильные угрозы в топе

С начала 2019 года «Лаборатория Касперского» зафиксировала значительное увеличение числа финансовых угроз, нацеленных на мобильные устройства казахстанцев. Заметный рост по сравнению с аналогичным периодом прошлого года (а также четвертым кварталом 2018 года) продемонстрировали как мобильные банковские троянцы, так и троянцы-вымогатели. Для сравнения, если в первом квартале 2018 года решения «Лаборатории Касперского» обнаружили немногим менее 9 тысяч мобильных троянцев-вымогателей, то в начале этого года их стало в три раза больше — почти 28 тысяч. При этом Казахстан уже более полугода сохраняет второе место в мире в рейтинге стран, атакованных этими зловредами.

Кроме того, за первый квартал текущего года защитные решения «Лаборатории Касперского» обнаружили около 30 тысяч вредоносных файлов, классифицируемых как мобильные банковские троянцы. Годом ранее — то есть в первом квартале 2018-го — это число немного не дотягивало до 19 тысяч. Таким образом, общее количество этих опасных зловредов увеличилось почти на 58%.

Эксперты отмечают, что и те, и другие зловреды ориентированы на получение денег пользователей. Банковские троянцы делают это путем сбора данных, открывающих доступ к банковским счетам и электронным кошелькам жертвы. Например, выдавая себя за популярное легитимное приложение, зловред под благовидным предлогом вынуждает пользователя поделиться логином и паролем от системы онлайн-банкинга. В свою очередь, троянцы-вымогатели вымогают деньги у пользователя, блокируя экран устройства или шифруя файлы жертвы.

«Такой существенный рост количества мобильных финансовых угроз, безусловно, вызывает тревогу. При этом злоумышленники не просто увеличивают объемы своей активности, но все более и более совершенствуют методы распространения зловредов. Например, они чаще стали „упаковывать“ банковских троянцев в специальные программы-дропперы, которые позволяют им обходить ряд защитных механизмов», — отметил Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Берегите детей

Особое внимание специалисты советуют обращать на то, какие ресурсы пытаются посещать дети в интернете. Как и взрослым, детям хочется не ограничивать свои возможности для виртуального общения, и родителям важно знать максимально полно о «жизни» их чад в Сети.

Kaspersky CyberSecurity Weekend 2019

Юные казахстанцы наибольший интерес проявляют к мультимедийным развлечениям. За первые четыре месяца 2019 года на их долю пришлась почти половина всех посещаемых ресурсов (37%). Вторыми по популярности стали средства интернет-коммуникации, их доля составила 22%. Примечательно, что на третьем месте оказались домены, включающие в себя нецензурную лексику — на их долю пришлось около 12%. Достаточно высокий интерес среди несовершеннолетних пользователей Казахстана зафиксирован и в категории сайтов электронной коммерции: в интернет-магазины заходил каждый десятый ребенок. Кроме того, 8% сетевой активности пришлось на сайты для поиска работы и 7% — на новостные сайты. А вот на «сайты для взрослых» было зафиксировано менее 2% попыток входа.

Что касается поисковых запросов детей в странах СНГ за год с мая 2018 по май 2019, то среди социальных сетей на русском языке больше всего искали «ВКонтакте», «инстаграм», «скайп», а на английском — Facebook, Twitter и Pinterest. В сфере мультимедиа абсолютным лидером детских поисковых запросов (как на русском, так и на английском языках) остается YouTube, также востребованы Spotify и Netflix. Из фильмов и сериалов в строке поиска чаще всего появлялись «Игра престолов», «Мстители: Война бесконечности», «Оно» и «Ривердэйл», а из мультфильмов — «Смешарики», «Гравити Фолз» и «Как приручить дракона-3». Среди музыкальных запросов на английском языке одним из лидеров стала певица Billie Eilish. Данные поисковых запросов по торговым площадкам говорят о том, что активнее всего дети искали AliExpress, Avito, Ozon, Юла, Amazon и eBay. Самыми популярными играми остаются Minecraft, Танки Онлайн, Roblox и Fortnite.

«Похоже, что дети все чаще предпочитают использовать для онлайн-игр и общения мобильные устройства. А вот смотреть фильмы и слушать музыку им, наоборот, удобнее на стационарных компьютерах, вероятно, из-за лучшего разрешения и большего размера экрана», — подытожил Константин Игнатьев.