С начала года четверть пользователей в Казахстане столкнулась с интернет-угрозами

Алматы. Как выяснили эксперты «Лаборатории Касперского», с начала этого года с различными киберугрозами в интернете столкнулся приблизительно каждый четвёртый пользователь в Казахстане. Кроме того, чуть больше половины (58%) подвергались атакам так называемых локальных угроз – тех, которые попадают на устройства не из сети, а с различных съёмных носителей, например USB-накопителей. Отдельному риску подвергались и пользователи мобильных устройств, которых с каждым годом становится всё больше: по данным «Лаборатории Касперского», за первые семь месяцев этого года с атаками мобильных зловредов столкнулось немногим более 6% казахстанских пользователей.

Чтобы замаскировать вредоносное ПО, злоумышленники активно используют методы социальной инженерии, в частности фишинг (поддельные веб-страницы и сообщения в электронной почте, мессенджерах и соцсетях). Цель в этом случае – усыпить бдительность пользователя, вызвать у него интерес к полученному письму или открытой странице и заставить таким образом скачать зловред или поделиться конфиденциальной информацией. Как выяснила «Лаборатория Касперского», с начала года в Казахстане зафиксировано почти 2 миллиона попыток перехода на фишинговые страницы. 

При этом эксперты отмечают, что вектор атак злоумышленников всё больше смещается в сторону организаций и прежде всего из сегмента среднего и малого бизнеса. По данным «Лаборатории Касперского», с января по июль этого года в Казахстане с киберугрозами из интернета столкнулось 10% корпоративных пользователей, а с локальными зловредами 39%.

Интерес киберпреступников к коммерческим компаниям объясняется тем, что так они получают прямой доступ к счетам и деньгам организации. Это потенциально обеспечивает им больший доход, чем атаки на индивидуальных пользователей. А небольшие компании упрощают задачу злоумышленникам, так как зачастую обладают более слабой защитой от киберугроз, чем крупные предприятия и корпорации.

«Киберугрозы эволюционируют, усложняются, увеличиваются в количественном выражении. Злоумышленники видят тенденции и подстраивают свои инструменты под них, атакуя в разное время разные категории пользователей с одной целью – получить наибольшую выгоду при наименьших вложениях. За 15 лет работы в Казахстане мы в «Лаборатории Касперского» накопили обширную базу знаний о локальных особенностях этого киберпреступного бизнеса, внимательно наблюдая за трендами в развитии информационных угроз. Так, в последние годы Казахстан неизменно входит в топ стран, в которых наиболее активны мобильные программы-вымогатели и шифровальщики. И это вполне логично: пользователи всё активнее переходят с традиционных компьютеров на смартфоны и планшеты, и злоумышленники, естественно, меняют векторы атак. Также всё больший интерес киберпреступники проявляют в отношении коммерческих и государственных компаний: они охотятся за их деньгами, конфиденциальными данными, новейшими разработками. Как бы ни развивались дальше киберугрозы, ясно одно: защита от них сегодня стала обязательной для всех пользователей: и домашних, и корпоративных», – отмечает Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии.

Чтобы не стать жертвой киберугроз, «Лаборатория Касперского» рекомендует пользователям выбирать надёжные защитные решения нового поколения и, естественно, не терять бдительность в интернете: проверять подлинность адреса отправителя письма и содержащейся в нём ссылки; не открывать вложения и не кликать по ссылкам, если их благонадёжность вызывает сомнения; не оставлять личные данные на подозрительных страницах, не скачивать программы и контент из неофициальных источников.

В свою очередь организациям, в том числе из сегмента среднего и малого бизнеса, «Лаборатория Касперского» рекомендует:

  • проводить для сотрудников тренинги по повышению киберграмотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде (например, с помощью платформы Kaspersky Automated Security Awareness Platform – ASAP);
  • делать резервное копирование и шифрование файлов для дополнительной защиты в случае утери устройства и утечки данных;
  • регулярно обновлять программное обеспечение, чтобы избежать наличия незакрытых уязвимостей;
  • выбрать подходящее решение для защиты малого и среднего бизнеса с простым управлением и проверенными функциями безопасности, например Kaspersky Endpoint Security Cloud.