04.12.2024
В Казахстане 72,4% пользователей в январе–ноябре 2024 года столкнулись со спам-звонками, а 52,1% из них стали жертвами телефонных мошенников. Об этом гласят данные приложения Kaspersky Who Calls.
Наиболее распространённой схемой в 2024 году стало выманивание кодов из СМС. Мошенники, представляясь сотрудниками организаций вроде Казпочты или коммунальных служб, убеждали жертв назвать коды для якобы подтверждения доставки или проверки счетчиков. Также преступники имитируют звонки от банков, чтобы выманить деньги под предлогом перевода на «безопасный счёт», либо заявляют о подозрительной активности.
Популярными остаются и старые методы — «выигрыш призов» или звонки от лица правоохранительных органов. Во всех случаях жертв убеждают поделиться личными данными или перейти по фишинговым ссылкам.
«Схемы мошенников могут меняться, но подход остаётся прежним. Мошенники прибегают к методам социальной инженерии, воздействуют на эмоции человека, пытаются запугать, чтобы он не успел критически обдумать происходящее. Однако на эти уловки нельзя поддаваться. Даже если речь идёт об очень важном деле, нужно не полениться и самостоятельно проверить информацию. Например, если вам звонят из банка, лучше сходить лично в отделение или позвонить на официальную горячую линию, а не переводить куда-то деньги. И если разговор с человеком вызывает подозрения, лучше сразу завершайте звонок», — рассказал Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
С начала года «Лаборатория Касперского» также предотвратила более 5,8 млн попыток казахстанцев попасть на фишинговые ресурсы, среди которых 861 тысяча — скам-сайты.
Эксперты отмечают, что злоумышленники умело подстраиваются под актуальные события, чтобы сделать свои схемы более убедительными. Например, в сезон отпусков они создают фальшивые запросы, направленные на владельцев отелей, или маскируют мошеннические страницы под популярные туристические сервисы.
Также в 2024 году злоумышленники активно эксплуатировали интерес к криптовалютам и NFT. Одной из таких схем стал фейковый проект Move-To-Earn, где пользователей убеждали инвестировать или сдавать в аренду «виртуальные кроссовки» через Telegram-бота. Вместо прибыли жертвы теряли свои деньги, поддавшись обещаниям лёгкого заработка.
«Мошенники реализуют множество фишинговых и скам-схем, нацеленных на людей, интересующихся заработком на цифровых активах. Они даже не всегда придумывают новые легенды, в некоторых случаях берут за основу существующие проекты, а кроме того, прибегают и к проверенным методам, используя для создания ловушек горячие темы. Например, в ноябре фишеры традиционно эксплуатировали тему распродаж, мимикрируя под крупные бренды», — отметил Валерий Зубанов.
Мошенничество угрожает не только частным лицам, но и бизнесу. С января по ноябрь 2024 года 32,5% компьютеров автоматизированных систем управления (АСУ) в Казахстане подверглись атакам вредоносного ПО. Этот показатель в стране чуть ниже, чем в среднем по миру (37,9%).
В сфере автоматизации зданий эта доля составила 35,3%, электроэнергетики — 33,7%, нефтегазовой отрасли — 24,4%, инженерии — 28%, производства — 26,4%, строительства — 28,7%. Среди самых распространённых угроз — доступ к небезопасным и вредоносным веб-ресурсам (12,7%), вредоносные скрипты и фишинговые страницы (7%), шпионские троянцы, бэкдоры и кейлоггеры (5,4%). Основным источником угроз остаётся интернет (15,7%). Значительное количество атак наблюдается на компании, которые работают с биометрическими данными (45,9%).
Типичные атаки на АСУ включают многоэтапные процессы, где злоумышленники постепенно повышают свои привилегии и используют уязвимости в системах для проникновения в корпоративные сети. Такие действия могут нанести серьёзный ущерб бизнесу и даже повлиять на критическую инфраструктуру.
«Промышленные предприятия нуждаются в особой защите. Даже непродолжительные сбои в работе могут нанести серьёзный ущерб предприятию, а в некоторых случаях и повлиять на повседневную жизнь людей, если говорить о критической инфраструктуре. Атаки с каждым годом становятся всё более изощрёнными и целевыми, при этом предприятия стремятся к цифровизации производства, что создаёт дополнительные риски в сфере кибербезопасности. Чтобы минимизировать возможный ущерб, необходимо сегментировать сеть, строго контролировать права доступа, а также внедрять комплексные решения, которые обеспечат защиту как промышленной, так и корпоративной инфраструктуры», — считает Валерий Зубанов.
Чтобы свести к минимуму риск стать жертвой фишинговых атак, эксперты «Лаборатории Касперского» рекомендуют:
- не открывать сообщения от подозрительных отправителей и не переходить по ссылкам из них;
- критически относиться к предложениям быстрого обогащения и крайне щедрым акциям в интернете;
- перепроверять существование любых акций от крупных брендов на официальных площадках;
- отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк;
- использовать надёжное защитное решение, эффективность которого подтверждается независимыми исследованиями.
