«Лаборатория Касперского»: В Азербайджане каждый пятый пользователь сталкивался с киберугрозами

Сегодня в Санкт-Петербурге (Россия) проходит Cyber Security Weekend, организованный «Лабораторией Касперского». В мероприятии участвуют представители СМИ из разных стран, включая Азербайджан.

«С начала года 20% частных и 11% корпоративных пользователей в Азербайджане столкнулись с интернет-угрозами. Деньги остаются главной мотивацией киберпреступников, поэтому одним из основных инструментов в атаках являются банковские троянцы. С их помощью злоумышленники выуживают у пользователей конфиденциальные данные финансового характера: номер банковской карты, данные учетной записи в системе онлайн-банкинга, данные доступа к корпоративному счету и т.п.». Как передает Media.Az, об этом заявил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

По его словам, с начала этого года с различными киберугрозами в интернете столкнулся приблизительно каждый пятый пользователь в Азербайджане, а каждый второй – с атаками так называемых локальных угроз – тех, которые попадают на устройства не из сети, а с различных съемных носителей, например USB-накопителей.

Отметим, что такие результаты получила «Лаборатория Касперского», проанализировав данные о срабатывании защитных компонентов своих решений в облачной инфраструктуре Kaspersky Security Network (KSN) в период с 1 января по 30 апреля этого года.

При этом, как заявил Голованов, с начала этого года атакам банковских троянцев подвергся приблизительно каждый 100 пользователь в Азербайджане, в том числе сотрудники различных организаций. А чтобы замаскировать банковских троянцев и другое вредоносное ПО, злоумышленники активно используют методы социальной инженерии, в частности фишинг, то есть поддельные веб-страницы и сообщения в электронной почте, мессенджерах и соцсетях.

«Цель в этом случае – усыпить бдительность пользователя, вызвать у него интерес к полученному письму или открытой странице и заставить таким образом скачать зловред или поделиться конфиденциальной информацией», - пояснил он.

В свою очередь, как заявил руководитель отдела контентного анализа «Лаборатории Касперского» Константин Игнатьев, в первом квартале этого года с фишинговыми атаками столкнулось 8% пользователей Азербайджана. При этом, вектор атак злоумышленников все больше смещается в сторону организаций и прежде всего из сегмента среднего и малого бизнеса.

По данным «Лаборатории Касперского», за первые четыре месяца этого года в Азербайджане с киберугрозами из интернета столкнулось 11% корпоративных пользователей, а с локальными зловредами 30%.

«Интерес киберпреступников к коммерческим компаниям объясняется тем, что так они получают прямой доступ к счетам и деньгам организации. Это потенциально обеспечивает им больший доход, чем атаки на индивидуальных пользователей. А небольшие компании упрощают задачу злоумышленникам, так как зачастую обладают более слабой защитой от киберугроз, чем крупные предприятия и корпорации», - сказал он.

По его словам, для атак на корпоративных пользователей злоумышленники преимущественно выбирают целевой фишинг. В этих случаях сообщения в электронной почте максимально похожи на официальные письма: к получателю обращаются по имени, в подписи фигурирует название реальной компании и якобы имя и должность ее сотрудника, тема письма соответствует профилю работы организации. К примеру, бухгалтер атакуемой компании может получить письмо с темой «Копии документов за апрель». Ожидая именно эти файлы и видя максимально корректное письмо, сотрудник с большой долей вероятности откроет вложение, которое в итоге окажется вредоносным.

«Фишинг и другие киберугрозы наносят большой урон как компаниям, так и частным пользователям. Люди и организации теряют деньги и ценные данные, рискуют своей репутацией, несут расходы, связанные с восстановлением работоспособности систем и устройств. Чтобы не стать жертвой фишинга, мы рекомендуем пользователям выбирать защитные решения с антифишинговыми функциями и, естественно, не терять бдительность в интернете: проверять подлинность адреса отправителя письма и содержащейся в нем ссылки; не открывать вложения и не кликать по ссылкам, если их благонадежность вызывает сомнения; не оставлять личные данные на подозрительных страницах», - пояснил эксперт.

Он также порекомендовал организациям, в том числе из сегмента среднего и малого бизнеса: проводить для сотрудников тренинги по повышению киберграмотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде; делать резервное копирование и шифрование файлов для дополнительной защиты в случае утери устройства и утечки данных; регулярно обновлять программное обеспечение, чтобы избежать наличия незакрытых уязвимостей; выбрать подходящее решение для защиты малого и среднего бизнеса с простым управлением и проверенными функциями безопасности.

Джамиля Алекперова
Санкт-Петербург