По данным* «Лаборатории Касперского» за первые шесть месяцев 2024 года, Казахстан находится на десятом месте в мире в рейтинге финансовых угроз. Этот показатель отражает процент пользователей, подвергшихся атакам вредоносного ПО, ориентированного на финансовую сферу, от общего количества пользователей, подвергшихся любому типу угроз.
Атаки на банковский сектор. В банковском секторе Казахстана в январе-июне 2024 года в подавляющем большинстве случаев для атак использовались троянцы (85%). К наиболее часто детектируемым угрозам относятся: Trojan.PDF.Badur.gen, Trojan.MSOffice.Badur.gen и Trojan.OLE2.Badur.gen. Как правило, схема выглядит так: пользователь получает спам с документом, содержащим вредоносные ссылки.
В пятёрку самых распространённых угроз также вошли эксплойты, использующие уязвимости в ПО (Exploit.Script.CVE-2022-26134.a), веб-угрозы (речь идёт о блокировке обращений к вредоносным веб-ресурсам — URL и IP-адресам), утилиты типа HackTool (HackTool.Win32.KMSAuto.gen, HEUR:HackTool.Python.Impacket.gen) и троянцы-загрузчики, которые осуществляют скрытую загрузку вредоносного ПО на устройство (Trojan-Downloader.Shell.Agent.p).
Банковские троянцы. Для пользователей из финансовой индустрии наибольшую угрозу представляют банковские троянцы — Trojan-Banker.Win32.CliptoShuffler и Trojan-Banker.Win32.ClipBanker (63%). Эти вредоносные семейства обладают схожей функциональностью: они перехватывают содержимое буфера обмена с устройства, ищут номера криптокошельков или кредитных карт, и в случае успеха подменяют их на свои. Поэтому пользователям нужно внимательно проверять информацию, совершая операции: если просто вводить данные по принципу «копировать-вставить», можно понести финансовые потери.
«Финансовая сфера — одна из самых привлекательных отраслей для злоумышленников. Атакам подвергаются как сами организации, так и их клиенты, и иногда эти случаи взаимосвязаны. Например, кража личных данных клиентов и их учётных записей позволяет совершать неправомерные транзакции, отмывать денежные средства, что может иметь негативные последствия как для самых пользователей, так и для банков. „Лаборатория Касперского” предоставляет специализированную защиту для финансовой отрасли: обеспечивает своевременное обнаружение атак, в том числе целевых, безопасность рабочих мест, банкоматов и POS-терминалов», — комментирует Олег Купреев, эксперт по кибербезопасности «Лаборатории Касперского».
*На основе анонимизированной статистики срабатывания защитных решений «Лаборатории Касперского» в Казахстане за январь-июнь 2024 года.