logo

Хакеры предпочитают атаковать нефтегазовые и строительные компании в Казахстане

Чаще всего в Казахстане хакеры атакуют сферы автоматизации зданий и нефтегазовой отрасли. Об этом сообщил директор Kaspersky GReAT Игорь Кузнецов , передает LS.

С января по ноябрь 32,5% серверов управления и сбора данных в стране были атакованы вредоносными программными обеспечениями (ПО). В среднем по миру этот показатель равен 37,9%.

Больше всего злоумышленники были нацелены на сферы автоматизации зданий – 35,3%, электроэнергетики – 33,7%, нефтегаза – 24,4%. Далее следуют инженерия – 28%, производство – 26,4%, строительство – 28,7%.

На компании, которые работают с биометрией, пришлось 45,9%.

Наиболее распространенными угрозами названы доступ к небезопасным и вредоносным веб-ресурсам (12,7%), вредоносные скрипты и фишинговые страницы (7%), шпионские бэкдоры и кейлоггеры (5,4%). Основным источником вреда остается интернет – 15,7%.

Кузнецов озвучил мировые тенденции за 2023 год, согласно которым хакеры проникают в сферы бизнеса через эксплуатацию публично доступных приложений, которые вовремя не были обновлены (42,3%), скомпрометированные учётные данные (20,3%), подбор паролей (8,5%). Фишинг спустился на пятое место в рейтинге атак (5,1%). Новым трендом стало использование цепочки поставок (6,8%), когда злоумышленники получают данные через партнёров или системы в данной цепи.

Впоследствии киберпреступники шифруют данные и требуют за них деньги (33,3%) либо информация утекает (21,1%) или компрометируется (12,2%). По словам спикера, в последнее время это делают не отдельные группировки, а разворачивается целый незаконный бизнес, когда данные отправляют черному финансовому аналитику, назначающему цену, и далее информация уходит на рынок либо предлагается на обратный выкуп. При этом бывают случаи, когда шифровальщиков взламывают в ответ и таким образом возвращают данные.

"Промышленные предприятия нуждаются в особой защите. Даже непродолжительные сбои в работе могут нанести серьёзный ущерб предприятию, а в некоторых случаях и повлиять на повседневную жизнь людей, если говорить о критической инфраструктуре. Атаки с каждым годом становятся все более изощренными и целевыми, при этом предприятия стремятся к цифровизации производства, что создает дополнительные риски в сфере кибербезопасности. Чтобы минимизировать возможный ущерб, необходимо сегментировать сеть, строго контролировать права доступа, а также внедрять комплексные решения, которые обеспечат защиту как промышленной, так и корпоративной инфраструктуры", – добавил, в свою очередь, исполнительный директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии Валерий Зубанов.

Помимо этого, риску продолжают подвергаться и физические лица.

По данным компании, 72,4% пользователей получили спам-звонки, а 52,1% столкнулись с мошенниками.

Чаще всего злоумышленники просят назвать код из СМС под разными предлогами: представляются сотрудниками "Казпочты", хотят "проверить счетчики" якобы от имени "Алматы Су", представляясь сотрудниками телеком-операторов, предлагают продлить номер телефона.

Код им нужен, чтобы войти в аккаунты в разных приложениях и похитить личные данные жертв и деньги.

Также продолжают использоваться давно известные схемы от "банковских работников" с предложением перевода денег на "безопасный счет" или от правоохранительных органов.

Не теряет актуальность способ "розыгрыша призов", когда жертве говорят о выигранном авто или другом дорогом подарке и направляют на сайт-ловушку.

Вместе с тем с января по октябрь 2024 года лаборатория заблокировала более 5,8 млн попыток пользователей из Казахстана перейти на фишинговые страницы. Из них более 861 тыс. – на скам-ресурсы.

В том числе злоумышленники продолжают спекулировать на теме криптовалют и NFT. Например, в 2024 году был обнаружен ресурс, который мимикрирует под проект, работающий по модели Move-To-Earn (M2E). Согласно схеме, человек якобы должен авторизоваться в сервисе через Telegram-бот, получить виртуальные NFT-кроссовки, сдавать их в аренду бегунам и получать с этого комиссию. Однако в реальности злоумышленники выманивали таким образом деньги у людей, рассчитывавших на лёгкий заработок.

"Мошенники реализуют множество фишинговых и скам-схем, нацеленных на людей, интересующихся заработком на цифровых активах. Они даже не всегда придумывают новые легенды, в некоторых случаях берут за основу существующие проекты, а кроме того, прибегают и к проверенным методам, используя для создания ловушек горячие темы. Например, в ноябре фишеры традиционно эксплуатировали тему распродаж, мимикрируя под крупные бренды", – сообщил Зубанов.

Ранее LS сообщал, что мошенникам закроют доступ к маркетплейсам в Казахстане.