По данным «Лаборатории Касперского»*, в первом полугодии 2020 года Казахстан и Узбекистан вошли в топ-10 стран по количеству пользователей, атакованных банковскими троянцами или банкерами[1].
В этом «рейтинге» Узбекистан занимает вторую строчку (почти 10% пользователей, столкнувшихся с угрозами, подверглись атакам банкеров), Казахстан —шестую (3%).
Наибольшую активность на территории Казахстана и Узбекистана в это время проявлял CliptoShuffler — троянец, который ворует из криптокошельков, подменяя их номера на свой. Второе место разделили сразу два банкера: Emotet, способный проникать в систему в составе электронных писем, и RTM, в основном нацеленный на сотрудников небольших компаний, ответственных за финансовую отчётность.
К тому же по-прежнему актуальными для обоих регионов являются локальные угрозы. За первые шесть месяцев 2020 года 57% пользователей в Узбекистане и почти 40% в Казахстане столкнулись с угрозами, которые попадают на устройства не из сети, а со съёмных носителей, например с USB-флешек, дисков или карт памяти. При этом на долю корпоративных пользователей в Узбекистане пришлось без малого 56% таких атак, а в Казахстане — 33,5%.
С точки зрения опасностей, которым пользователи могут подвергаться в интернете, беспокойство вызывает, например, количество фишинговых атак. Как правило, злоумышленники проводят их, чтобы выманить личные и платёжные данные пользователей. Так, с января по июнь решения «Лаборатории Касперского» заблокировали уже более 1,45 миллионов попыток переходов на фишинговые страницы в Казахстане и около 329 тысяч в Узбекистане.
«Злоумышленники всегда следят за новостной повесткой, подстраивают под неё свои инструменты, чтобы сыграть на самой актуальной теме. Вот почему в волне нападений банкеров, нацеленных на кражу криптовалюты, нет ничего удивительного для обеих стран: криптоотрасль здесь набирает обороты. Кроме того, в первом полугодии активно эксплуатировалась тема коронавируса: мы наблюдали рост количества фишинговых страниц и спама с упоминанием Covid-19. В этих условиях растёт значимость комплексной защиты и повышения цифровой грамотности как домашних пользователей, так и корпоративных», — комментирует Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и Балтии.
В связи с этим «Лаборатория Касперского» напоминает о базовых правилах безопасности:
- не переходите по сомнительным ссылкам в социальных сетях, почте и мессенджерах;
- скептически относитесь к любым сообщениям — как о самом распространении коронавируса, так и о средствах защиты от него, а также к предложениям с крайне щедрым денежным вознаграждением;
- используйте для всех своих аккаунтов разные надёжные пароли (от 12 символов с буквами в разном регистре, цифрами и спецсимволами);
- установите надёжное защитное решение, в том числе на мобильных устройствах, например Kaspersky Internet Security.
Для бизнеса также есть несколько дополнительных рекомендаций:
- важно регулярно проводить для сотрудников тренинги по повышению киберграмотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде (например, с помощью платформы Kaspersky Automated Security Awareness Platform — ASAP);
- стоит делать резервное копирование и шифрование файлов для дополнительной защиты в случае утери устройства и утечки данных;
- необходимо регулярно обновлять программное обеспечение: в таких обновлениях разработчики устраняют уязвимости, которыми могут воспользоваться злоумышленники;
- для комплексной защиты стоит подобрать подходящее решение с простым управлением и проверенными функциями безопасности, Kaspersky Endpoint Security Cloud.
[1] Вид вредоносных программ, которые крадут деньги со счетов
*Данныеполучены на основе анонимизированной статистики решений «Лаборатории Касперского» за период с 1 января по 30 июня 2020 года.
