Пользователи в Казахстане и Узбекистане чаще других сталкиваются с финансовыми зловредами

По данным «Лаборатории Касперского», в первом полугодии 2020 года Казахстан и Узбекистан вошли в топ-10 стран по количеству пользователей, атакованных банковскими троянцами или банкерами[1]. В этом «рейтинге» Узбекистан занимает вторую строчку (почти 10% пользователей, столкнувшихся с угрозами, подверглись атакам банкеров), Казахстан —шестую (3%).

Наибольшую активность на территории Казахстана и Узбекистана в это время проявлял CliptoShuffler — троянец, который ворует из криптокошельков, подменяя их номера на свой. Второе место разделили сразу два банкера: Emotet, способный проникать в систему в составе электронных писем, и RTM, в основном нацеленный на сотрудников небольших компаний, ответственных за финансовую отчётность.

К тому же по-прежнему актуальными для обоих регионов являются локальные угрозы. За первые шесть месяцев 2020 года 57% пользователей в Узбекистане и почти 40% в Казахстане столкнулись с угрозами, которые попадают на устройства не из сети, а со съёмных носителей, например с USB-флешек, дисков или карт памяти. При этом на долю корпоративных пользователей в Узбекистане пришлось без малого 56% таких атак, а в Казахстане — 33,5%.

С точки зрения опасностей, которым пользователи могут подвергаться в интернете, беспокойство вызывает, например, количество фишинговых атак. Как правило, злоумышленники проводят их, чтобы выманить личные и платёжные данные пользователей. Так, с января по июнь решения «Лаборатории Касперского» заблокировали уже более 1,45 миллионов попыток переходов на фишинговые страницы в Казахстане и около 329 тысяч в Узбекистане.

«Злоумышленники всегда следят за новостной повесткой, подстраивают под неё свои инструменты, чтобы сыграть на самой актуальной теме. Вот почему в волне нападений банкеров, нацеленных на кражу криптовалюты, нет ничего удивительного для обеих стран: криптоотрасль здесь набирает обороты. Кроме того, в первом полугодии активно эксплуатировалась тема коронавируса: мы наблюдали рост количества фишинговых страниц и спама с упоминанием Covid-19. В этих условиях растёт значимость комплексной защиты и повышения цифровой грамотности как домашних пользователей, так и корпоративных», — комментирует управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и Балтии Евгений Питолин.

В связи с этим «Лаборатория Касперского» напоминает о базовых правилах безопасности:

  • не переходите по сомнительным ссылкам в социальных сетях, почте и мессенджерах;
  • скептически относитесь к любым сообщениям — как о самом распространении коронавируса, так и о средствах защиты от него, а также к предложениям с крайне щедрым денежным вознаграждением;
  • используйте для всех своих аккаунтов разные надёжные пароли (от 12 символов с буквами в разном регистре, цифрами и спецсимволами);
  • установите надёжное защитное решение, в том числе на мобильных устройствах, например  Kaspersky Internet Security.

Для бизнеса также есть несколько дополнительных рекомендаций:

  • важно регулярно проводить для сотрудников тренинги по повышению киберграмотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде (например, с помощью платформы Kaspersky Automated Security Awareness Platform — ASAP);
  • стоит делать резервное копирование и шифрование файлов для дополнительной защиты в случае утери устройства и утечки данных;
  • необходимо регулярно обновлять программное обеспечение: в таких обновлениях разработчики устраняют уязвимости, которыми могут воспользоваться злоумышленники;
  • для комплексной защиты стоит подобрать подходящее решение с простым управлением и проверенными функциями безопасности, Kaspersky Endpoint Security Cloud.