По итогам первой половины 2024 года Казахстан занял 10-е место в мире в рейтинге финансовых угроз. Этот рейтинг составляется исходя из процента людей, подвергшихся кибератакам в финансовой сфере, от общего количества пользователей, сталкивавшихся с атаками вредоносного ПО. Об этом пишет Bluescreen.kz, ссылаясь на данные «Лаборатории Касперского».
В 85% случаев для кибератак в банковском секторе Казахстана использовались троянские программы. Пользователи получали спам с документом, содержащем вредоносные ссылки.
Также в пятерку самых распространенных угроз вошли эксплойты, использующие уязвимости в ПО, веб-угрозы (вредоносные веб-ресурсы – URL и IP-адреса), утилиты типа HackTool и троянцы-загрузчики, которые осуществляют скрытую загрузку вредоносного ПО на устройство.
Для финансовой индустрии наибольшую угрозу представляют банковские троянские программы – Trojan-Banker.Win32.CliptoShuffler и Trojan-Banker.Win32.ClipBanker (63%). Они перехватывают содержимое буфера обмена с устройства, ищут номера криптокошельков или кредитных карт и в случае успеха подменяют их на свои. Поэтому пользователям необходимо быть внимательными при копировании и вставке важной финансовой информации.
Ранее «Курсив» писал, что в минувшем году в Казахстане начался бурный рост количества кибератак. Тогда число инцидентов, зафиксированных Национальной службой реагирования на компьютерные инциденты (KZ-CERT), увеличилось вдвое – до 34,5 тыс. Основные раздражители – компьютерные вирусы, сетевые черви и трояны, число инцидентов с которыми в 2023 году подобралось к 22 тыс. (65%), на втором месте находятся ботнеты – 4 тыс. инцидентов, тройку замыкает фишинг – 2,2 тыс. случаев. В первые четыре месяца 2024-го ситуация только ухудшилась: KZ-CERT выявила, что злоумышленники предприняли в 7,5 раза больше фишинговых атак, вчетверо выросло количество инцидентов с вирусами, червями и троянами.
В «Лаборатории Касперского» оценивают уровень безопасности казахстанской корпоративной киберсреды так: почти каждая третья организация (31%) становилась жертвой кибератаки, причем в большинстве случаев компании подвергались DDoS-атакам (37%) и заражению вредоносными программами (34%).
В 25% утечки данных или взломы происходили вследствие фишинговых рассылок, на которые по неосторожности отреагировали работники. Также каждый пятый опрошенный сотрудник отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей.
Пятого марта государственная техническая служба обнаружила утечку персональных данных двух млн казахстанцев, которые являются клиентами микрофинансовой организации zaimer.kz. Была проведена проверка, по результатам которой МФО была оштрафована на 3,7 млн тенге.
В конце июля пользователь Telegram под ником emo выложил в сеть полную базу данных хакерского форума BreachForums. В форуме участвовали 15 хакеров из Казахстана, которые слили некоторые данные казахстанцев до 29 ноября 2022 года – идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов. На форуме также говорилось, что был «взломан важный казахстанский банк». Позже в Мининформации заявили, что данный банк был закрыт еще в 2021 году, поэтому ведомство не может проверить факт утечки.