Автоматизация зданий и нефтегаз под угрозой: кто любимые жертвы хакеров в Казахстане?
Как сообщает LS, в Казахстане хакеры чаще всего атакуют сферы автоматизации зданий и нефтегазовую отрасль. Об этом заявил директор Kaspersky GReAT Игорь Кузнецов, пишет «Объектив».
С января по ноябрь 2024 года 32,5% серверов управления и сбора данных в стране подверглись атакам вредоносного ПО. Наибольшее количество атак пришлось на:
- Автоматизацию зданий — 35,3%,
- Электроэнергетику — 33,7%,
- Нефтегазовую отрасль — 24,4%.
По словам Кузнецова, чаще всего злоумышленники использовали доступ к вредоносным веб-ресурсам (12,7%), фишинговые страницы (7%) и кейлоггеры (5,4%). Основным источником угроз оставался интернет (15,7%).
«Мировые тренды кибератак в 2023 году включают использование устаревших приложений (42,3%), скомпрометированных учетных данных (20,3%) и подбор паролей (8,5%). Также популярным методом стала эксплуатация цепочек поставок (6,8%). Цель атак — шифрование данных с выкупом (33,3%), утечка информации (21,1%) или её компрометация (12,2%). Злоумышленники продают данные через «черных» аналитиков или предлагают их выкуп», — уточнил эксперт.
Исполнительный директор Kaspersky в Казахстане Валерий Зубанов подчеркнул, что промышленные предприятия особенно уязвимы, так как сбои могут нанести серьезный ущерб. Для защиты рекомендуется сегментировать сети, контролировать доступы и внедрять комплексные системы безопасности.
Физические лица также подвергаются атакам.
- 72,4% пользователей получали спам-звонки,
- 52,1% сталкивались с мошенниками, которые требуют коды из СМС или убеждают перевести деньги на «безопасный счет».
Лаборатория Касперского с января по октябрь 2024 года заблокировала более 5,8 млн попыток перехода на фишинговые страницы, из них 861 тыс. — на скам-ресурсы.
Хакеры активно используют темы криптовалют, NFT и распродаж. Например, они создавали сайты, предлагающие легкий заработок через фейковые проекты Move-To-Earn, где жертвы теряли деньги, ожидая прибыль от аренды виртуальных NFT-кроссовок.