«Касперский зертханасы»: Қазақстандағы пайдаланушылардың 50% — дан астамы 2024 жылдың басында кибершабуылдарға тап болды

«Касперский зертханасы» 2024 және 2023 жылдың бірінші тоқсанындағы «Ресей мен ТМД үшін қауіп Ландшафты» есебін ұсынды. 2024 жылдың бірінші тоқсанында Қазақстанда кибершабуылдарға тап болған пайдаланушылардың үлесі 50%* — дан астам құрады. Бұл көрсеткіш бойынша ел ТМД-ның басқа елдері арасында алтыншы орынға ие болды. Бірінші орында — Тәжікстан.

Есеп 2024 жылдың бірінші тоқсанында және 2023 жылы «Ресей мен ТМД-ға төнген қауіп-қатер ландшафты»

Есептің негізгі қорытындылары. Тыңшылық және қаржылық пайда алу мақсатында шабуыл жасайтын топтың белсенділігін төмендетпеңіз. Шабуылшылар ашық желідегі кез келген қол жетімді құралдарды пайдалана отырып, белгілі бір салаға сілтеме жасамай, қорғанысы әлсіз ұйымдарға назар аударады.

Зиянкестер өз сценарийлерін өзгертпеуді жөн көреді және киберқауіпсіздік тұрғысынан ең аз дайындалған ұйымдарға шабуыл жасайды, мысалы, көптеген ұйымдар пайдаланатын өнімдердегі бұрыннан белгілі және кең таралған осалдықтарды пайдалану.

Төлем бағдарламаларының қаупі. Шабуылдаушылар осалдықтарды, соның ішінде шифрлау бағдарламаларын қолдана отырып шабуылдарды пайдаланады. 2024 жылы олар бүкіл әлемдегі ұйымдар үшін басты қауіптердің бірі болып қала береді: мұндай шабуылдардың саны үнемі жоғары деңгейде, сатып алудың жиынтық мөлшері өсуде, компаниялар шифрды шешудің күрделілігіне тап болады.

2024 жылдың бірінші тоқсанында * * төлем бағдарламаларының ең көп таралған үш түріне Dcryptor, lockbit және Conti трояндары кірді. Өткен жылдың ұқсас кезеңінде үштік келесідей болды: Phobos, Lockbit және Conti.

«Есепті дайындаудағы біздің мақсатымыз киберқауіптердің өзекті ландшафтын толыққанды зерттеуді ұсыну, сондай-ақ дұрыс құрылған ақпараттық қауіпсіздік процестері мен шабуылдаушылардың тактикасын, техникасы мен процедураларын талдау киберқауіптерге қарсы тұрудың сенімді құралы болып қала беретінін тағы бір рет көрсету болды. Атап айтқанда, ұйымдарға шабуыл жасау үшін осалдықтарды пайдалануды болдырмау үшін оларды жою процесін немесе патч менеджментін құру маңызды. Сондай-ақ, қауіптерді жедел анықтауға және оларды жоюға мүмкіндік беретін кешенді қорғаныс шешімдерін қолдану қажет. Техникалық құралдардан басқа, қызметкерлердің цифрлық сауаттылығын арттыруға назар аударған жөн, өйткені көптеген жағдайларда шабуылдар адами факторға байланысты мүмкін болады»,-деп түсіндірді Kaspersky — дегі қатерлерді кеңейтілген зерттеу бөлімінің басшысы Никита Назаров.

«Есеп сонымен қатар әлеуметтік инженерлік шабуылдардың айтарлықтай қауіп төндіретінін растайды. Сонымен қатар, зиянкестердің белсенділігі әлеуметтік инженерияны компаға келудің негізгі әдістерінің бірі ретінде пайдалану жақын арада азаяды деп болжауға негіз бермейді. Сондықтан кез — келген компания ерте ме, кеш пе бұл шабуыл векторын Сіздің бизнесіңізге қарсы қолдануға болатындығын есте ұстаған жөн», — дейді Валерий Зубанов, Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры.

Есепте Kaspersky cyber Threat Intelligence командасы өзекті қауіптерді сипаттады, шабуылдардың тактикасы, әдістері мен процедураларының тізімін, сондай-ақ киберқауіптерді азайту құралдарын жасады. Сіз құжатты сілтеме арқылы жүктей аласыз: https://go.kaspersky.com/ru-threat-landscape-report.

* Талдау кезінде 2023 жылы және 2024 жылдың бірінші тоқсанында Ресей мен ТМД бойынша Kaspersky желілік және хост деректері пайдаланылды.

** Ресей мен ТМД-дағы Kaspersky Security Network бірегей пайдаланушыларының саны бойынша, 2023 және 2024 жылдардың бірінші тоқсандарында төлем бағдарламалары қаупіне тап болды.