Киберпреступность создает корпорации для криминальных структур

«Лаборатория Касперского» предупреждает – опасности для граждан и организаций из Интернета нарастают, а распознать их становится все сложнее. Киберпреступность организуется, укрупняется. Создаются целые корпорации, специализирующиеся на киберразработках для криминальных структур, активно действует «черный рынок» купли-продажи различных услуг для мошенников разного рода.

По словам Игоря Кузнецова, директора подразделения компании Kaspersky GReAT, в 2024 году решения «Лаборатории Касперского» заблокировали более 5,8 миллионов фишинговых атак в Казахстане. И это только статистика хоть и крупной, но одной компании, которая занимается киберзащитой на пространстве Интернета. Предотвращено более 861 тысячи переходов на скам-ресурсы.

– Цели злоумышленников неизменны – деньги и данные жертв, ведь украденную информацию они могут впоследствии продавать на чёрном рынке либо использовать в других схемах.

Использование актуальной повестки. Мошенники продолжают использовать излюбленный приём – адаптировать фишинговые схемы под актуальную новостную повестку. Например, в начале летнего сезона отпусков эксперты «Лаборатории Касперского» фиксировали атаки, в ходе которых мошенники пытались украсть учётные данные сотрудников и владельцев отелей, имитируя наиболее типичные запросы или жалобы от бывших или потенциальных гостей по электронной почте.

Скам-проекты. Мошенники продолжают спекулировать на теме криптовалют и NFT. Например, в 2024 году эксперты «Лаборатории Касперского» обнаружили ресурс, который мимикрирует под проект, работающий по модели Move-To-Earn (M2E). В рамках такой модели пользователь может получить криптовалюту за различные виды активности: шаги, бег, езду на велосипеде.  

– Суть криминальной схемы была следующей: человек якобы должен авторизоваться в сервисе через Telegram-бот, получить виртуальные NFT-кроссовки и сдавать их в аренду бегунам, одновременно – получать с этого комиссию. Однако в реальности злоумышленники выманивали таким образом деньги людей, рассчитывавших на лёгкий заработок. – рассказал Игорь Кузнецов.

– Мошенники реализуют множество фишинговых и скам-схем, нацеленных на людей, интересующихся заработком на цифровых активах. Они даже не всегда придумывают новые легенды, в некоторых случаях берут за основу существующие проекты, а кроме того, прибегают и к проверенным методам, используя для создания ловушек горячие темы. Например, в ноябре фишеры традиционно эксплуатировали тему распродаж, мимикрируя под крупные бренды, – комментировал ситуацию Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

Чтобы свести к минимуму риск стать жертвой фишинговых атак, эксперты «Лаборатории Касперского» рекомендуют:

— не открывать сообщения от подозрительных отправителей и не переходить по ссылкам из них;

— критически относиться к предложениям быстрого обогащения и крайне щедрым акциям в интернете;

— перепроверять существование любых акций от крупных брендов на официальных площадках;

— отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк;

— использовать надёжное защитное решение, подтвержденное независимыми исследователями. К примеру, некоторые продукты лаборатории Касперского помогают пользователям защититься от фишинга и скама.

Нарастает волна атак на мобильные телефоны казахстанцев. Kaspersky Who Calls подсчитала: в 2024 году каждый второй пользователь в Казахстане столкнулся с телефонным мошенничеством. По данным компании, доля пользователей в Казахстане, получавших спам-звонки, в январе–ноябре 2024 года составила 72,4%. При этом более половины (52,1%) – столкнулись с мошенниками.

В этом году стали распространены схемы, в которых мошенники просят назвать код из СМС под разными предлогами, рассказал Игорь Кузнецов. Например, представляются сотрудниками Казпочты и сообщают о доставке заказного письма. Или звонят якобы из Алматы Су якобы по поводу поверки счётчиков. Злоумышленники также могут выдавать себя за сотрудников телеком-операторов и просить код, чтобы продлить действие номера телефона. Код из СМС можно использовать для того, чтобы войти в аккаунты пользователей в разных приложениях, похитить их личные данные и деньги.

Мошенники продолжают использовать и уже хорошо проверенные схемы. Например, представляются сотрудниками банка и сообщают о подозрительной активности, а потом предлагают перевести деньги на «безопасный счёт», чтобы в итоге похитить деньги. Другая популярная схема – звонки якобы из правоохранительных органов. Злоумышленники убеждают человека посодействовать следствию или решить другую проблему, чтобы в ходе разговора выманить его личную информацию или данные банковской карты.

Не теряет актуальности схема с розыгрышем призов. Пользователю сообщают, что ему достался автомобиль или другая ценная вещь, а потом перенаправляют на фишинговый сайт, где нужно ввести свои данные, которые в итоге оказываются в руках злоумышленников. Мошенники при этом могут попросить оплатить комиссию при оформлении приза.  

– Схемы мошенников могут меняться, но подход остаётся прежним. Мошенники прибегают к методам социальной инженерии, воздействуют на эмоции человека, пытаются запугать, чтобы он не успел критически обдумать происходящее. Однако на эти уловки нельзя поддаваться.

Даже если речь идёт об очень важном деле, нужно не полениться и самостоятельно проверить информацию. Например, если вам звонят из банка, лучше сходить лично в отделение или позвонить на официальную горячую линию, а не переводить куда-то деньги. И если разговор с человеком вызывает подозрения, лучше сразу завершайте звонок, – комментирует Валерий Зубанов.

Чтобы защититься от телефонного мошенничества, эксперты «Лаборатории Касперского» рекомендуют:

— не сообщать никому по телефону конфиденциальную информацию, в том числе логины и пароли от учётных записей, коды из СМС и push-уведомлений, данные банковской карты, пин-коды;

— не переходить по подозрительным ссылкам из сообщений в мессенджерах, СМС и электронной почты;

— использовать надёжное решение для защиты от нежелательных звонков, такое как Kaspersky Who Calls. Во время звонка пользователь видит, откуда ему звонят: например, из сервиса такси или доставки еды. Приложение также предупреждает о возможном спаме, мошенничестве и навязчивой рекламе – такие звонки можно блокировать автоматически. человек может сам вносить в базу нежелательные номера. Также в Kaspersky Who Calls может автоматически блокировать все звонки от пользователей не из списка контактов – это особенно актуально для пожилых людей и детей.

Второе важнейшее направление деятельности злоумышленников – атаки на предприятия и госструктуры. Более 30% систем промышленной автоматизации в Казахстане были атакованы в 2024 году.

По данным «Лаборатории Касперского», 32,5% компьютеров АСУ в Казахстане были атакованы вредоносным ПО с января по ноябрь 2024 года. Этот показатель в стране чуть ниже, чем в среднем по миру (37,9%).

В сфере автоматизации зданий это доля составила 35,3%, электроэнергетики – 33,7%, нефтегазовой отрасли – 24,4%, инженерии – 28%, производства – 26,4%, строительства – 28,7%. Среди самых распространённых угроз – доступ к небезопасным и вредоносным веб-ресурсам (12,7%), вредоносные скрипты и фишинговые страницы (7%), шпионские троянцы, бэкдоры и кейлоггеры (5,4%). Основным источником угроз остаётся интернет (15,7%). Значительное количество атак наблюдается на компании, которые работают с биометрическими данными (45,9%).

– Типовые атаки, блокируемые в сети АСУ, представляют собой многоступенчатый процесс, где каждый последующий шаг злоумышленников направлен на повышение привилегий и получение доступа к другим системам путем эксплуатации присутствующих уязвимостей в системах и сетях АСУ. – отметил Валерий Зубанов. – Важно отметить, что доступ к небезопасным и вредоносным веб-ресурсам с компьютеров АСУ, а также устройств в технологической сети – это не только потенциальная точка входа для вредоносного ПО во внутреннюю сеть, но и канал связи вредоносного ПО с серверами управления.

Промышленные предприятия нуждаются в особой защите, считает он. Даже непродолжительные сбои в работе могут нанести серьёзный ущерб предприятию, а в некоторых случаях и повлиять на повседневную жизнь людей, если говорить о критической инфраструктуре.

– Атаки с каждым годом становятся всё более изощрёнными и целевыми, при этом предприятия стремятся к цифровизации производства, что создаёт дополнительные риски в сфере кибербезопасности. – рассказал Валерий Зубанов. -Чтобы минимизировать возможный ущерб, необходимо сегментировать сеть, строго контролировать права доступа, а также внедрять комплексные решения, которые обеспечат защиту как промышленной, так и корпоративной инфраструктуры.

Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:

— использовать защитные решения для конечных устройств ОТ и сетей, чтобы обеспечить безопасность всех критически важных промышленных систем;

— проводить тренинги по кибербезопасности для сотрудников, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform. Для расширения навыков ИБ-специалистов подойдут продвинутые тренинги от экспертов «Лаборатории Касперского»;

— предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики угроз. Есть сервисы, которые аккумулируют данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость;

— ограждать от киберугроз ИТ-инфраструктуру, подключать интегрированные продукты для защиты конечных устройств.

— регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;

— своевременно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят.

Отвечая на вопросы журналистов, спикеры честно признали – достижение абсолютной кибербезопасности – недостижимая цель. Изощренность киберпреступников все более совершенствуется. Лучше подходить к своему телефону или компьютеру с осторожностью и скептицизмом, быть постоянно настороже. Величайшую услугу злоумышленникам оказывает наша доверчивость. Поэтому ментальная установка «Кругом враги!», с которой вы хотите ответить на незнакомый звонок или сообщение, будет более полезной для сохранения ваших денег и данных, чем бездумная доверчивость к самым соблазнительным предложениям по телефону и в соцсетях.

• 21
• 11