Конец прошлого года был ознаменован ростом общего количества угроз в сети, что было связано с активностью пользователей в онлайне. С какими угрозами столкнулись казахстанцы в 2022 году, рассказали эксперты "Лаборатории Касперского" в рамках мероприятия по информационной безопасности. Так, например, только в ноябре более трети пользователей как минимум один раз столкнулись с телефонным мошенничеством. А с января по ноябрь компьютеры АСУ в Казахстане атаковали даже больше, чем в среднем по миру. Всего же в этом году защитные веб-решения компании заблокировали 109 183 489 уникальных вредоносных объектов , сообщает bluescreen.kz.
Звонки от спамеров
По данным приложения Kaspersky Who Calls, доля пользователей в Казахстане, получавших звонки от спамеров, росла всю осень. И в ноябре достигла почти 63%. При этом более трети (39%) — пожаловались на звонки c подозрением на мошенничество.
Осенью злоумышленники пробовали разные схемы. Среди них — звонки якобы по поводу выигрышей, от сотрудников правоохранительных органов и представителей банков. Также эксперты фиксируют попытки обмануть пользователей досок объявлений. На эту удочку могут попасться те, кто действительно выставляет товары на продажу. В этом случае звонящий представляется сотрудником некой легальной организации, предлагает выкупить товар, а деньги перевести на карту. Далее мошенники присылают ссылку на поддельный сайт, где нужно заполнить все необходимые поля, включая данные карты, CVC-код, а также подтвердить пароли, предоставить подтверждающие пин-коды и другую информацию, которая в дальнейшем используется для кражи денег со счёта.
"Проблема телефонного спама и мошенничества остаётся актуальной в Казахстане, и теперь владельцы смартфонов могут воспользоваться нашим решением, чтобы избавиться от назойливых звонков. Kaspersky Who Calls позволяет не тратить время на бесполезные и раздражающие разговоры, а главное, предупреждает о мошенниках", — комментирует Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Средней Азии и Монголии.
Чтобы не попасться на удочку злоумышленников, в компании рекомендуют:
- при малейших сомнениях завершать телефонный разговор;
- не перезванивать на тот же номер, с которого поступил сомнительный звонок;
- не переходить по сомнительным ссылкам из почты, сообщений в мессенджерах и СМС;
- помнить, что, если во время звонка вас пугают или требуют сделать что-либо быстро и не дают времени подумать, — вероятнее всего, это злоумышленники.
Атаки вредоносного ПО
41,5%* компьютеров АСУ в Казахстане были атакованы вредоносным ПО с января по ноябрь. Этот показатель в стране чуть выше, чем в среднем по миру (39,5%).
Наибольший рост количества кибератак наблюдается в нефтегазовой сфере, а также в энергетике и в транспортно-логистической отрасли. Среди самых распространённых угроз ― фишинг, вредоносные документы, шпионское ПО и криптомайнеры.
В нефтегазовой сфере в первом полугодии 2022 года по сравнению с аналогичным периодом 2021 года с 3,5% до 9,7% выросло количество угроз, распространяемых злоумышленниками через электронную почту, в том числе таргетированные фишинговые письма.
Также увеличилась доля компьютеров АСУ, на которых были заблокированы вредоносные документы (с 1,5% до 3,4%), программы-шпионы (с 2% до 3,8%) и ПО для скрытого майнинга криптовалют (с 1% до 3,8%). Все эти угрозы, как правило, также доставляются с использованием фишинга.
"Угрозы для компьютеров АСУ в нефтегазовой, энергетической, транспортно-логистической отраслях в целом те же, что и в других сферах. И, как и в других промышленных секторах, основная проблема информационной безопасности — отсутствие эффективной изоляции технологической сети от корпоративной. Ещё одна проблема — то, что друг от друга не изолированы различные сегменты технологической сети, в том числе на уровне контроля прав доступа. Злоумышленники, получая доступ к одному компьютеру, могут получить контроль над всей сетью", — комментирует Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии.
Для защиты компьютеров АСУ от киберугроз рекомендуют:
- регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры, и устанавливать патчи сразу, как только они выходят;
- регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз;
- использовать защитные решения для конечных устройств ОТ и сетей, чтобы обеспечить безопасность всех критически важных промышленных систем;
- ограждать от киберугроз IT-инфраструктуру.
Источник bluescreen.kz