Beta
Beta
В Казахстане растет вероятность утечки данных через программы-шифровальщики, которые блокируют доступ к информации на устройствах и требуют выкуп за её восстановление. Об этом сообщил директор Kaspersky GReAT Игорь Кузнецов на конференции в Алматы «Киберитоги-2024», передает корреспондент центра деловой информации Kapital.kz.
«Согласно нашим данным, в прошлом году наибольшее количество взломов компаний произошло через уязвимые приложения — 42,3% случаев. Эти программы не обновляются своевременно, что делает их главной мишенью для злоумышленников. На втором месте оказалась утечка компрометированных учетных данных с долей проникновения 20,3%, а подбор паролей составил 8,5%. Новым методом атак стало проникновение через доверенного поставщика, что можно назвать атакой через цепочку поставок. Доверенные контрагенты могут получить доступ в компанию-жертву. Мы выделяем два типа таких атак: через поставщика как контрагента и технические атаки через 'закладки' в программы. Это наиболее опасные тренды, которые мы сейчас наблюдаем», — пояснил Игорь Кузнецов.
Он также отметил, что за последние два года появился новый тренд, связанный с изменением политической ситуации — активизация хакерских группировок в конфликтных регионах.
«Таких группировок стало много, и они часто действуют через телеграм-каналы. Это могут быть как настоящие активисты, так и профессиональные группы, которые выдают себя за активистов. Они занимаются взломами и dos-атаками на компании или регионы, которые им неугодны, стремясь нанести максимальный ущерб, украсть и обнародовать данные. Это отличается от действий профессиональных группировок, которые стараются оставаться в тени», — отметил эксперт.
Игорь Кузнецов подчеркнул, что чаще всего атаки направлены на критически важную инфраструктуру компаний и порталы госслужб. Наиболее уязвимыми отраслями остаются промышленность, финансы, СМИ и IT.
«Бизнес-руководители осознают, что киберугрозы становятся более серьезными. Наиболее ожидаемыми атаками остаются шифровальщики, которые стали более эффективными, хотя их число и снизилось. Риск утечки данных через них остается на первом месте», — подчеркнул эксперт.
Он добавил, что они следят за изменениями в экосистеме шифровальщиков.
«Шифровальщики — это не просто группы, а полноценные бизнес-экосистемы, хотя и криминальные. Всё начинается с продажи доступов на маркетплейсах. Отдельные группы добывают доступы к данным жертв, а затем перепродают их. Группы, которые получают доступ, передают данные нелегальным аналитикам, которые оценивают их стоимость. Затем переговорщики начинают обсуждать выкуп. Обычно всё заканчивается переводом денег в криптовалютные кошельки мошенников», — отметил Игорь Кузнецов.
Иногда в эту схему включаются подписки.
«Сейчас такая схема стала стандартной. Например, шифровальщики продаются по подписке, и у них появилось больше финансовых ресурсов для реализации своих схем», — отметил Игорь Кузнецов.
По данным «Лаборатории Касперского», с января по ноябрь 2024 года 32,5% компьютеров в Казахстане подверглись атакам вредоносного ПО. Это ниже мирового уровня в 37,9%.
В автоматизации зданий эта доля составила 35,3%, в электроэнергетике — 33,7%, в нефтегазовой отрасли — 24,4%, в инженерии — 28%, в производстве — 26,4%, в строительстве — 28,7%. Среди основных угроз — доступ к небезопасным веб-ресурсам (12,7%), вредоносные скрипты и фишинговые страницы (7%), шпионские троянцы и кейлоггеры (5,4%). Интернет остается основным источником угроз (15,7%). Особенно подвержены атакам компании, работающие с биометрическими данными (45,9%).
Как говорится в отчете компании за второй квартал 2024 года, типовые атаки на АСУ — это сложный процесс, направленный на повышение привилегий и доступ к другим системам через эксплуатацию уязвимостей.
Важно отметить, что доступ к небезопасным веб-ресурсам может стать не только точкой входа для вредоносного ПО, но и каналом связи с серверами управления.
«Промышленные предприятия нуждаются в особой защите. Даже кратковременные сбои могут нанести серьёзный ущерб, а в некоторых случаях повлиять на повседневную жизнь людей. Атаки становятся всё более изощрёнными и целевыми. При этом компании стремятся к цифровизации, что увеличивает риски в сфере кибербезопасности. Чтобы минимизировать ущерб, необходимо сегментировать сеть, строго контролировать права доступа и внедрять комплексные решения для защиты промышленной и корпоративной инфраструктуры», — считает исполнительный директор «Лаборатории Касперского» в Казахстане Валерий Зубанов.
