Казахстан оказался на втором месте среди стран СНГ по числу упоминаний мошенниками в так называемом "темном" Интернете. А данные граждан продаются по цене от 100 до 50 000 долларов, сообщает nur.kz.
Иллюстративное фото: Westend61/Getty Images
Личные данные казахстанцев могут "утекать" в Сеть и стать причиной мошеннических звонков и прочих схем, с помощью которых злоумышленники пытаются украсть деньги граждан.
Как сообщают эксперты по кибербезопасности компании Positive Technologies, исследование актуальных киберугроз для стран СНГ в 2023 году и первой половине 2024 года показало, что Казахстан сталкивается с серьезными рисками.
Так, страна оказалась на втором месте по количеству кибератак – доля составила 8%. При этом чаще всего злоумышленники атаковали:
- средства массовой информации – на них приходится 19% всех атак;
- госучреждения и финансовые организации – по 12% на каждую категорию;
- телекоммуникации – 7% от общей доли атак в Казахстане.
Более трети этих угроз приводили к утечке конфиденциальной информации, которая затем продается в так называемом дарквебе (Dark Web) – намеренно скрытой, анонимной Сети, часто используемой в незаконной деятельности.
Также в отношении Казахстана в дарквебе наиболее актуальными оказались объявления о продаже фальшивых документов (48%), которые оцениваются от 7 до 2 700 долларов США, и об обналичивании денег (38%).
Казахстан интересен мошенникам
"В атаках, нацеленных на кражу информации, киберпреступники чаще всего стремились собрать персональные и учетные данные. Для этого они использовали специальное вредоносное ПО — инфостилеры RedLine, Vidar, Raccoon и AZORult.
Утекшая информация, как правило, применяется в дальнейших атаках, продается или распространяется бесплатно в дарквебе. Цены на базы данных жителей стран СНГ колеблются от 100 до 50 000 долларов США", – отмечается в источнике.
При этом указывается, что в 74% случаев атак вредоносные программы внедрялись в компьютеры жертв через фишинговые письма – они содержат опасные ссылки с "вирусами" или поддельными сайтами для хищения личных данных.
Так, сообщается о случаях рассылки в 2023 году писем в адрес казахстанского госоргана, нацеленных на заражение трояном SugarGh0st (вредоносная программа для удаленного доступа).
Также сообщается, что в 2024 году специалисты экспертного центра безопасности зафиксировали фишинговое письмо, направленное сотруднику казахстанской организации.
В нем злоумышленники требовали обновить пароль, форма смены которого находилась в HTML-файле, прикрепленном к письму. И если жертва вводила новый пароль, то данные перенаправлялись на легитимный сервис для заполнения разных форм, а затем попадали к киберпреступникам.
"Для улучшения ситуации в области информационной безопасности на уровне государства необходимо развивать нормативно-правовую базу на национальном, региональном и международном уровнях, а также налаживать тесное сотрудничество между госорганами и бизнесом, создавая центры реагирования на киберинциденты.
Специалисты советуют выстраивать взаимодействие в области ИБ с другими странами, в том числе обмениваться опытом предотвращения кибератак, проводя киберучения", – сообщается в источнике.
Автор Марк Мауленкулов
Источник nur.kz