Weather Icon
Загрузка...
18+

Автоматизация зданий и нефтегаз под угрозой: кто любимые жертвы хакеров в Казахстане?

Сообщаем Сообщаем
Дата публикации:
4 декабря, 2024
images 2

Как сообщает LS, в Казахстане хакеры чаще всего атакуют сферы автоматизации зданий и нефтегазовую отрасль. Об этом заявил директор Kaspersky GReAT Игорь Кузнецов, пишет «Объектив».

С января по ноябрь 2024 года 32,5% серверов управления и сбора данных в стране подверглись атакам вредоносного ПО. Наибольшее количество атак пришлось на:

  • Автоматизацию зданий — 35,3%,
  • Электроэнергетику — 33,7%,
  • Нефтегазовую отрасль — 24,4%.

По словам Кузнецова, чаще всего злоумышленники использовали доступ к вредоносным веб-ресурсам (12,7%), фишинговые страницы (7%) и кейлоггеры (5,4%). Основным источником угроз оставался интернет (15,7%).

«Мировые тренды кибератак в 2023 году включают использование устаревших приложений (42,3%), скомпрометированных учетных данных (20,3%) и подбор паролей (8,5%). Также популярным методом стала эксплуатация цепочек поставок (6,8%). Цель атак — шифрование данных с выкупом (33,3%), утечка информации (21,1%) или её компрометация (12,2%). Злоумышленники продают данные через «черных» аналитиков или предлагают их выкуп», — уточнил эксперт.

Исполнительный директор Kaspersky в Казахстане Валерий Зубанов подчеркнул, что промышленные предприятия особенно уязвимы, так как сбои могут нанести серьезный ущерб. Для защиты рекомендуется сегментировать сети, контролировать доступы и внедрять комплексные системы безопасности.

Физические лица также подвергаются атакам.

  • 72,4% пользователей получали спам-звонки,
  • 52,1% сталкивались с мошенниками, которые требуют коды из СМС или убеждают перевести деньги на «безопасный счет».

Лаборатория Касперского с января по октябрь 2024 года заблокировала более 5,8 млн попыток перехода на фишинговые страницы, из них 861 тыс. — на скам-ресурсы.

Хакеры активно используют темы криптовалют, NFT и распродаж. Например, они создавали сайты, предлагающие легкий заработок через фейковые проекты Move-To-Earn, где жертвы теряли деньги, ожидая прибыль от аренды виртуальных NFT-кроссовок.

Лента