Названы главные киберугрозы для клиентов банков

Лаборатория Касперского опубликовала рейтинг на основе анонимизированной статистики срабатывания защитных решений компании за январь-июнь 2024 года. Согласно рейтингу, Казахстан оказался на десятом месте в мире по доле атак вредоносного ПО финансового характера. Этот показатель отражает процент пользователей, подвергшихся атакам вредоносного ПО, ориентированного на финансовую сферу, от общего количества пользователей, подвергшихся любому типу угроз. Среди других стран в списке — Китай, Сирия, а также Кыргызстан, Таджикистан и Узбекистан.

По данным Лаборатории Касперского за первые шесть месяцев 2024 года, Казахстан находится на десятом месте в мире в рейтинге финансовых угроз.

«Финансовый сектор является одним из наиболее привлекательных для киберпреступников. Причём рискам подвергаются не только организации, к примеру банки, но и пользователи их услуг. Иногда последствия атак взаимосвязаны. Например, кража личных данных клиентов и их учётных записей позволяет совершать неправомерные транзакции, отмывать денежные средства, что может иметь негативные последствия как для самых пользователей, так и для кредитных организаций. Кибератаки на финансовые организации могут привести к краже денежных средств, утечке конфиденциальных данных и нарушению работы систем. Атаки на пользователя приводят к потере личных денежных средств и персональных данных», - комментирует Валерий Зубанов, управляющий директор Лаборатории Касперского в Казахстане.

В банковском секторе Казахстана в январе-июне 2024 года в подавляющем большинстве случаев для атак использовались троянцы (85%). К наиболее часто детектируемым угрозам относятся: Trojan.PDF.Badur.gen, Trojan.MSOffice.Badur.gen и Trojan.OLE2.Badur.gen. Как правило, схема выглядит так: пользователь получает спам с документом, содержащим вредоносные ссылки.

«В пятёрку самых распространённых угроз также вошли эксплойты, использующие уязвимости в ПО (Exploit.Script.CVE-2022-26134.a), веб-угрозы (речь идёт о блокировке обращений к вредоносным веб-ресурсам — URL и IP-адресам), утилиты типа HackTool (HackTool.Win32.KMSAuto.gen, HEUR:HackTool.Python.Impacket.gen) и троянцы-загрузчики, которые осуществляют скрытую загрузку вредоносного ПО на устройство (Trojan-Downloader.Shell.Agent.p)», - утверждает спикер.

Сегодня как правило все банки имеют специализированную защиту для финансовой отрасли: обеспечивает своевременное обнаружение атак, в том числе целевых, безопасность рабочих мест, банкоматов и POS-терминалов. 

«Злоумышленники все чаще атакуют простых пользователей, которые не всегда осведомлены о правилах безопасного поведения в сети, могут перейти по фишинговой ссылке, обратить внимание на слишком заманчивое предложение, невольно загрузить вредоносное ПО. Часто атакуются мобильные устройства клиентов банков с использованием вредоносов для Android, так, в 2023 году каждая десятая вредоносная программа для мобильных устройств в мире предназначалась для хищения данных для доступа к банковским сервисам», - отметил спикер.

Фото из открытых источников