В конце каждого года представителей СМИ приглашают на пресс-конференцию, на которой озвучиваются итоги исследований, проводимых «Лабораторией Касперского» в отношении кибератак и онлайн-мошенничества.
Не говорите и не отправляйте никому коды
На встрече коснулись тем, связанных с основными видами киберугроз, распространенных в Казахстане и во всем мире, защитой от атак, правилах цифровой грамотности среди каждого гражданина и корпоративных компаний.
Что касается правил цифровой грамотности, то ими должен владеть каждый пользователь сотового телефона и интернета, в том числе дети и пенсионеры. По словам Игоря Кузнецова, руководителя Kaspersky GReAT, многие даже не подозревают, что на телефоне есть шпионская программа, а с проданного или утерянного смартфона, если не сделать на нем двойную защиту, можно легко «предоставить» личные данные посторонним, среди которых могут оказаться мошенники. И даже при высокой степени защиты мобильных устройств, по данным приложения Kaspersky Who Calls, в 2024 году каждый второй пользователь в Казахстане столкнулся с телефонным мошенничеством. Спам-звонки за период с января по ноябрь этого года получили 72,4 процента пользователей, из которых более половины (52,1 процент) столкнулись с мошенниками, потеряв крупные суммы денег и получив сильные стрессовые переживания. Такие цифры получены с помощью анонимизированных отзывов и жалоб среди пользователей, которые самостоятельно добавляли подозрительные номера в базу данных приложения.
— Мошенники прибегают к методам социальной инженерии, воздействуют на эмоции человека, пытаются запугать, чтобы он не успел критически обдумать происходящее. Однако на эти уловки нельзя поддаваться, даже если речь идет о чем-то очень важном, — делится Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии. — В любом подозрительном случае надо проверить информацию. Например, если вам звонят из банка, лучше лично сходить в отделение или позвонить на официальную горячую линию, а не переводить деньги неизвестно куда. И если разговор с человеком сразу вызывает подозрения, лучше завершить звонок.
В качестве защиты от телефонного мошенничества эксперты «Лаборатории Касперского» рекомендуют:
не сообщать никому по телефону конфиденциальную информацию, в том числе логины и пароли от учетных записей, коды из смс и push-уведомлений, данные банковской карты, пин-коды;
не переходить по подозрительным ссылкам из сообщений в мессенджерах, смс и электронной почты;
использовать надежные решения для защиты от нежелательных звонков, позволяющее видеть во время звонка, откуда он идет. Такие приложения предупреждают о возможном спаме, мошенничестве и навязчивой рекламе, и подозрительные звонки можно тут же блокировать автоматически.
Рыбка ловится только на приманку
В 2024 году «Лабораторией Касперского» было заблокировано более 5,8 миллиона фишинговых атак в Казахстане. Иными словами, был перекрыт доступ мошенникам для скачивания личных данных и воровства денег со счетов пользователей.
Эксперты привели примеры фишинговых атак. Так, в начале летних отпусков мошенники пытались украсть учетные данные сотрудников и владельцев отелей, имитируя наиболее типичные запросы или жалобы от бывших или потенциальных гостей по электронной почте. Продолжаются атаки и по схемам работы криптовалют. В этом году «Лабораторией Касперского» был обнаружен ресурс, который мимикрирует под проект, по которому пользователь может получить криптовалюту за различные виды активности: шаги, бег, езду на велосипеде.
Для этого человеку предлагают авторизироваться в сервисе через Telegram-бот, получить виртуальные NFT-кроссовки и сдавать их в аренду бегунам, получая за это комиссию. В итоге злоумышленники выманивают у людей, рассчитывавших на легкий заработок, деньги, и испаряются.
Используют мошенники и довольно примитивные, но заманчивые ходы.
— В ноябре фишеры эксплуатировали тему распродаж одежды, обуви, мебели, бытовой техники, используя в рекламе известные бренды, — говорит Валерий Зубанов.
Как избежать таких атак? Эксперты рекомендуют критически относиться к предложениям быстрого обогащения и щедрым акциям в интернете, перепроверять существование любых акций от крупных брендов, отслеживать списания с банковской карты и в случае подозрительных операций сразу обращаться в банк, использовать надежное защитное решение, эффективность которого подтверждается независимыми исследованиями, к примеру, Kaspersky Premium.
Кибератаки на компании и государственные программы
Что касается промышленных автоматизированных систем управления (АСУ), то более 30 процентов из них в настоящем году были атакованы в Казахстане. В мире этот показатель составил чуть более 37,9 процента.
По Казахстану в сфере автоматизации зданий доля кибератак составила 35,3 процента, в области электроэнергетики — 33,7, нефтегазовой отрасли — 24,4, инженерии — 28, производства — 26,4, строительства — 28,7. Среди самых распространенных угроз называют доступ к небезопасным и вредоносным веб-ресурсам, фишинговым страницам, шпионским троянцам, бэкдорам и кейлоггерам. Помимо интернета источником угроз остаются атаки на компании, работающие с биометрическими данными человека.
— Важно отметить, что доступ к небезопасным и вредоносным веб-ресурсам с компьютеров АСУ, а также устройств в технологической сети — это не только потенциальная точка входа для вредоносного программного обеспечения (ПО) во внутреннюю сеть, но и канал связи вредоносного ПО с серверами управления, — отметил на встрече Валерий Зубанов. — Промышленные предприятия нуждаются в особой защите. Даже непродолжительные сбои в работе могут нанести серьезный ущерб предприятию, а в некоторых случаях и повлиять на повседневную жизнь людей, если говорить о критической инфраструктуре. Атаки с каждым годом становятся все более изощренными и целевыми, при этом предприятия стремятся к цифровизации производства, что создает дополнительные риски в сфере кибербезопасности. Чтобы минимизировать возможный ущерб, необходимо сегментировать сеть, строго контролировать права доступа, а также внедрять комплексные решения, которые обеспечат защиту как промышленной, так и корпоративной инфраструктуры.
Специалисты лаборатории выяснили, что под пристальным вниманием хакеров долго находился государственный портал «Кyнделiк», но в настоящее время он оснащен защитными программами. Также основательными программами защиты «упакованы» сегодня «Азиатский газопровод» и многие другие компании РК.
Для защиты компьютеров АСУ от киберугроз рекомендуется использовать защитные решения для конечных устройств и сетей. Также для обеспечения защиты всех особенно важных промышленных систем следует постоянно проводить тренинги по кибербезопасности для всех сотрудников компаний и предприятий, предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики угроз, способные аккумулировать данные о текущих киберугрозах. Это лишь малая, но базовая часть киберзащиты.
Если суммировать все услышанное, то самое главное — это постоянное повышение уровня цифровой грамотности каждого пользователя сети и мобильных телефонов. Также надо добавить к этому критическое мышление и бдительность. Эксперты советуют сохранять копии резервных данных, использовать сложные пароли и обновлять их, устанавливать антивирусные проверенные программы, в том числе и на смартфоны. Если исходить из классической народной пословицы «Береженого Бог бережет», то и в отношении кибермошенников она остается актуальной.
Фото организаторов
на фото в галстуке – Валерий Зубанов, в синем свитере – Игорь Кузнецов