Чаще всего в Казахстане хакеры атакуют сферы автоматизации зданий и нефтегазовой отрасли.
С января по ноябрь 32,5% серверов управления и сбора данных в стране были атакованы вредоносными программными обеспечениями (ПО). В среднем по миру этот показатель равен 37,9%.
Больше всего злоумышленники были нацелены на сферы автоматизации зданий – 35,3%, электроэнергетики – 33,7%, нефтегаза – 24,4%. Далее следуют инженерия – 28%, производство – 26,4%, строительство – 28,7%.
На компании, которые работают с биометрией, пришлось 45,9%.
Наиболее распространенными угрозами названы доступ к небезопасным и вредоносным веб-ресурсам (12,7%), вредоносные скрипты и фишинговые страницы (7%), шпионские бэкдоры и кейлоггеры (5,4%). Основным источником вреда остается интернет – 15,7%. Как утверждают эксперты:
“Промышленные предприятия нуждаются в особой защите. Даже непродолжительные сбои в работе могут нанести серьезный ущерб предприятию, а в некоторых случаях и повлиять на повседневную жизнь людей, если говорить о критической инфраструктуре. Атаки с каждым годом становятся все более изощренными и целевыми, при этом предприятия стремятся к цифровизации производства, что создает дополнительные риски в сфере кибербезопасности. Чтобы минимизировать возможный ущерб, необходимо сегментировать сеть, строго контролировать права доступа, а также внедрять комплексные решения, которые обеспечат защиту как промышленной, так и корпоративной инфраструктуры”. Помимо этого, риску продолжают подвергаться и физические лица.
Чаще всего злоумышленники просят назвать код из СМС под разными предлогами: представляются сотрудниками “Казпочты”, хотят “проверить счетчики” якобы от имени “Алматы Су”, представляясь сотрудниками телеком-операторов, предлагают продлить номер телефона.
Код им нужен, чтобы войти в аккаунты в разных приложениях и похитить личные данные жертв и деньги.
Также продолжают использоваться давно известные схемы от “банковских работников” с предложением перевода денег на “безопасный счет” или от правоохранительных органов.
Не теряет актуальность способ “розыгрыша призов”, когда жертве говорят о выигранном авто или другом дорогом подарке и направляют на сайт-ловушку.
В том числе злоумышленники продолжают спекулировать на теме криптовалют и NFT. Например, в 2024 году был обнаружен ресурс, который мимикрирует под проект, работающий по модели Move-To-Earn (M2E). Согласно схеме, человек якобы должен авторизоваться в сервисе через Telegram-бот, получить виртуальные NFT-кроссовки, сдавать их в аренду бегунам и получать с этого комиссию. Однако в реальности злоумышленники выманивали таким образом деньги у людей, рассчитывавших на легкий заработок.
Мошенники реализуют множество фишинговых и скам-схем, нацеленных на людей, интересующихся заработком на цифровых активах. Они даже не всегда придумывают новые легенды, в некоторых случаях берут за основу существующие проекты, а кроме того, прибегают и к проверенным методам, используя для создания ловушек горячие темы. Например, в ноябре фишеры традиционно эксплуатировали тему распродаж, мимикрируя под крупные бренды.
