Пока что в зоне риска
Казахстан занял 10-е место в мире по доле кибератак в финансовом секторе
Этот рейтинг составляется исходя из процента людей, подвергшихся кибератакам в финансовой сфере, от общего количества пользователей, сталкивавшихся с атаками вредоносного программного обеспечения. Об этом пишет Bluescreen.kz, ссылаясь на данные «Лаборатории Касперского».
В 85 процентах случаев для кибератак в банковском секторе Казахстана использовались троянские программы. Пользователи получали спам с документом, содержащим вредоносные ссылки.
Также в пятерку самых распространенных угроз вошли эксплойты, использующие уязвимости в программном обеспечении, веб-угрозы (вредоносные веб-ресурсы - URL и IP-адреса), утилиты типа HackTool и троянцы-загрузчики, которые осуществляют скрытую загрузку вредоносного программного обеспечения на устройство.
Для финансовой индустрии наибольшую угрозу представляют банковские троянские программы Trojan-Banker.Win32.CliptoShuffler и Trojan-Banker.Win32.ClipBanker (63 процента). Они перехватывают содержимое буфера обмена с устройства, ищут номера криптокошельков или кредитных карт и в случае успеха подменяют их на свои. Поэтому пользователям необходимо быть внимательными при копировании и вставке важной финансовой информации.
Ранее отмечалось, что в минувшем году в Казахстане начался бурный рост количества кибератак. Тогда число инцидентов, зафиксированных Национальной службой реагирования на компьютерные инциденты (KZ-CERT), увеличилось вдвое - до 34,5 тысячи. Основные раздражители - компьютерные вирусы, сетевые черви и трояны, число инцидентов с которыми в 2023 году подобралось к 22 тысячам (65 процентов), на втором месте находятся ботнеты - четыре тысячи инцидентов, тройку замыкает фишинг - 2,2 тысячи случаев. В первые четыре месяца 2024-го ситуация только ухудшилась: KZ-CERT выявила, что злоумышленники предприняли в 7,5 раза больше фишинговых атак, вчетверо выросло количество инцидентов с вирусами, червями и троянами.
В «Лаборатории Касперского» оценивают уровень безопасности казахстанской корпоративной киберсреды так: почти каждая третья организация (31 процент) становилась жертвой кибератаки, причем в большинстве случаев компании подвергались DDoS-атакам (37 процентов) и заражению вредоносными программами (34 процента). В 25 процентах утечки данных или взломы происходили вследствие фишинговых рассылок, на которые по неосторожности отреагировали работники. Также каждый пятый опрошенный сотрудник отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей.
5 марта государственная техническая служба обнаружила утечку персональных данных двух миллионов казахстанцев, которые являются клиентами микрофинансовой организации zaimer.kz. Была проведена проверка, по результатам которой МФО была оштрафована на 3,7 миллиона тенге.
В конце июля пользователь Telegram под ником emo выложил в сеть полную базу данных хакерского форума BreachForums. В форуме участвовали 15 хакеров из Казахстана, которые слили некоторые данные казахстанцев до 29 ноября 2022 года - идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов. На форуме также говорилось, что был «взломан важный казахстанский банк». Позже в Мининформации заявили, что данный банк был закрыт еще в 2021 году, поэтому ведомство не может проверить факт утечки.
Жанель ЖАЗЕТОВА
kursiv.media,
фото pexels.com