С начала этого года с различными киберугрозами в интернете столкнулся приблизительно каждый пятый пользователь в Азербайджане, а каждый второй – с атаками так называемых локальных угроз – тех, которые попадают на устройства не из сети, а с различных съёмных носителей, например USB-накопителей.
Как сообщает ONA, такие результаты получила «Лаборатория Касперского», проанализировав данные о срабатывании защитных компонентов своих решений в облачной инфраструктуре Kaspersky Security Network (KSN) в период с 1 января по 30 апреля этого года.
Деньги остаются главной мотивацией киберпреступников, поэтому одним из основных инструментов в атаках являются банковские троянцы. С их помощью злоумышленники выуживают у пользователей конфиденциальные данные финансового характера: номер банковской карты, данные учётной записи в системе онлайн-банкинга, данные доступа к корпоративному счёту и т.п. Как выяснила «Лаборатория Касперского», с начала этого года атакам банковских троянцев подвергся приблизительно каждый 100-й пользователь в Азербайджане, в том числе сотрудники различных организаций.
Чтобы замаскировать банковских троянцев и другое вредоносное ПО, злоумышленники активно используют методы социальной инженерии, в частности фишинг (поддельные веб-страницы и сообщения в электронной почте, мессенджерах и соцсетях). Цель в этом случае – усыпить бдительность пользователя, вызвать у него интерес к полученному письму или открытой странице и заставить таким образом скачать зловред или поделиться конфиденциальной информацией. По данным «Лаборатории Касперского», в первом квартале этого года с фишинговыми атаками столкнулось 8% пользователей Азербайджана.
При этом эксперты отмечают, что вектор атак злоумышленников всё больше смещается в сторону организаций и прежде всего из сегмента среднего и малого бизнеса. По данным «Лаборатории Касперского», за первые четыре месяца этого года в Азербайджане с киберугрозами из интернета столкнулось 11% корпоративных пользователей, а с локальными зловредами 30%.
Интерес киберпреступников к коммерческим компаниям объясняется тем, что так они получают прямой доступ к счетам и деньгам организации. Это потенциально обеспечивает им больший доход, чем атаки на индивидуальных пользователей. А небольшие компании упрощают задачу злоумышленникам, так как зачастую обладают более слабой защитой от киберугроз, чем крупные предприятия и корпорации.
«Фишинг и другие киберугрозы наносят большой урон как компаниям, так и частным пользователям. Люди и организации теряют деньги и ценные данные, рискуют своей репутацией, несут расходы, связанные с восстановлением работоспособности систем и устройств, – поясняет Тимур Биячуев, руководитель управления исследования угроз «Лаборатории Касперского» . –Чтобы не стать жертвой фишинга, мы рекомендуем пользователям выбирать защитные решения с антифишинговыми функциями и, естественно, не терять бдительность в интернете: проверять подлинность адреса отправителя письма и содержащейся в нём ссылки; не открывать вложения и не кликать по ссылкам, если их благонадёжность вызывает сомнения; не оставлять личные данные на подозрительных страницах».
