Лаборатория Касперского подвела киберитоги 2024 года: главные угрозы и тренды

«Лаборатория Касперского» провела конференцию «Киберитоги 2024 года», где не только обсудила ключевые кейсы и достижения в сфере кибербезопасности, но и дала ценные рекомендации по укреплению киберустойчивости в современных условиях. Эксперты отметили, что в 2024 году кибератаки стали сложнее и изощрённее, а злоумышленники всё чаще нацеливались на фишинг, телефонное мошенничество и системы промышленной автоматизации. Казахстан не стал исключением: количество угроз в стране продолжает расти, что требует от пользователей и организаций повышенного внимания к защите данных и инфраструктуры.

Казахстан под прицелом кибермошенников: более 5,8 миллионов атак заблокировано в 2024 году

С января по октябрь 2024 года специалисты «Лаборатории Касперского» предотвратили более 5,8 миллиона попыток пользователей из Казахстана перейти на фишинговые сайты, из которых свыше 861 тысячи атак приходилось на скам-ресурсы. Основные цели злоумышленников остаются неизменными: получение денег и персональных данных, которые затем используются для продажи на чёрном рынке или в других схемах.

Популярные схемы мошенников

  • Актуальная повестка

Мошенники продолжают использовать новости и сезоны в своих схемах. Например, в период летних отпусков злоумышленники под видом запросов от гостей пытались украсть данные сотрудников гостиниц.

  • Криптовалютные аферы

Одним из ярких примеров стало появление фейковых проектов в стиле Move-To-Earn, обещающих пользователям криптовалюту за физическую активность, например, шаги или бег. На деле жертвы теряли деньги, вводя данные через Telegram-боты.

  • Традиционные методы

В ноябре фишинговые атаки традиционно активизировались на волне распродаж. Злоумышленники создавали сайты, имитирующие крупные бренды, чтобы завладеть платёжными данными.

Рекомендации по защите

Эксперты «Лаборатории Касперского» советуют:

  1. Игнорировать подозрительные сообщения и не переходить по неизвестным ссылкам.
  2. Осторожно относиться к «быстрому заработку» и слишком щедрым акциям.
  3. Перепроверять информацию об акциях на официальных сайтах.
  4. Контролировать операции по карте и при подозрительных списаниях немедленно обращаться в банк.
  5. использовать надёжное защитное решение, эффективность которого подтверждается независимыми исследованиями. Например, Kaspersky Premium помогает пользователям защититься от фишинга и скама.

Телефонное мошенничество в Казахстане: каждый второй пользователь стал жертвой злоумышленников в 2024 году

Согласно данным приложения Kaspersky Who Calls, в январе–ноябре 2024 года 72,4% пользователей в Казахстане получали спам-звонки. Из них более половины (52,1%) столкнулись с телефонным мошенничеством. Злоумышленники продолжают активно применять социальную инженерию, чтобы выманивать данные и деньги граждан.

Распространённые схемы мошенников

  1. Коды из СМС
    Злоумышленники представляются сотрудниками государственных или частных организаций, таких как «Казпочта» или «Алматы Су», и просят назвать код из СМС. Под этим предлогом они пытаются получить доступ к аккаунтам жертв в приложениях или банковских системах.

  2. «Безопасные счета»
    Мошенники, выдавая себя за сотрудников банков, сообщают о подозрительных операциях и убеждают перевести деньги на якобы безопасный счёт.

  3. Звонки из правоохранительных органов
    Преступники представляются представителями полиции или прокуратуры, запугивают жертву и вынуждают предоставить личные данные или данные банковской карты.

  4. Розыгрыши призов
    Обещая ценные призы, такие как автомобили, злоумышленники перенаправляют жертв на фальшивые сайты, где те вводят личную информацию или оплачивают вымышленные комиссии.

Как защититься от телефонного мошенничества

Эксперты «Лаборатории Касперского» рекомендуют:

  • Не сообщать конфиденциальные данные: логины, пароли, коды из СМС и данные банковских карт.
  • Не переходить по подозрительным ссылкам из сообщений.
  • Использовать защитные решения, такие как Kaspersky Who Calls, которое предупреждает о потенциальных мошенниках, спам-звонках и навязчивой рекламе.

«Мошенники используют эмоциональное давление, чтобы жертвы не успевали критически оценить ситуацию. Даже если звонок кажется важным, лучше проверить информацию лично — например, связаться с банком через официальный канал или посетить отделение», — отмечает Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

В эпоху цифровых угроз важно быть бдительным и помнить, что безопасность начинается с внимательного отношения к любым подозрительным звонкам.

Промышленная автоматизация под ударом: более 30% систем в Казахстане подверглись кибератакам в 2024 году

С января по ноябрь 2024 года 32,5% компьютеров АСУ (автоматизированных систем управления) в Казахстане столкнулись с вредоносным ПО, как сообщают эксперты «Лаборатории Касперского». Этот показатель ниже мирового уровня (37,9%), однако угроза для промышленного сектора страны остаётся значительной.

Целевые отрасли и источники угроз

Наибольшее число атак было зафиксировано в следующих сферах:

  • Автоматизация зданий: 35,3% систем подверглись угрозам.
  • Энергетика: 33,7%.
  • Нефтегазовая отрасль: 24,4%.
  • Инженерия и строительство: около 28%.

Компании, работающие с биометрическими данными, особенно уязвимы — 45,9% их систем подверглись атакам. Основным источником угроз остаётся интернет (15,7%), через который злоумышленники распространяют вредоносные скрипты, фишинговые страницы, шпионские программы и бэкдоры.

Как атакуют системы АСУ

Кибератаки на системы АСУ носят многоступенчатый характер. Злоумышленники стремятся проникнуть в сеть, эксплуатируя уязвимости, а затем получают доступ к другим системам для повышения своих привилегий. Вредоносные веб-ресурсы не только становятся точкой входа, но и служат каналами связи между вредоносным ПО и управляющими серверами.

Риски для предприятий

«Даже кратковременные сбои в работе промышленных систем могут нанести серьёзный ущерб бизнесу и повлиять на жизнь людей, особенно когда речь идёт о критической инфраструктуре. Угрозы становятся всё более сложными, а стремление к цифровизации усиливает уязвимости», — подчёркивает Валерий Зубанов, исполнительный директор «Лаборатории Касперского» в Казахстане.

Чтобы снизить риск атак, эксперты предлагают:

  • Использовать специализированные решения, такие как Kaspersky Industrial CyberSecurity, для защиты ключевых систем.
  • Проводить тренинги для сотрудников, чтобы повысить их осведомлённость о киберугрозах, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform.
  • предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики угроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость;
  • ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них;
  • регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
  • своевременно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят.

Защита промышленных систем сегодня становится приоритетом не только для компаний, но и для устойчивости всей экономики. Современные подходы и технологии способны существенно снизить риски и обеспечить безопасность инфраструктуры.