Казахстан на 10 месте в мире по доле атак вредоносного ПО финансового характера

По данным «Лаборатории Касперского», на основе анонимизированной статистики срабатывания защитных решений, за первые шесть месяцев 2024 года Казахстан находится на десятом месте в мире в рейтинге финансовых угроз. Этот показатель отражает процент пользователей, подвергшихся атакам вредоносного ПО, ориентированного на финансовую сферу, от общего количества пользователей, подвергшихся любому типу угроз.

Атаки на банковский сектор. В банковском секторе Казахстана в январе-июне 2024 года в подавляющем большинстве случаев для атак использовались троянцы (85%). К наиболее часто детектируемым угрозам относятся: Trojan.PDF.Badur.gen, Trojan.MSOffice.Badur.gen и Trojan.OLE2.Badur.gen. Как правило, схема выглядит так: пользователь получает спам с документом, содержащим вредоносные ссылки.

В пятёрку самых распространённых угроз также вошли эксплойты, использующие уязвимости в ПО (Exploit.Script.CVE-2022-26134.a), веб-угрозы (речь идёт о блокировке обращений к вредоносным веб-ресурсам — URL и IP-адресам), утилиты типа HackTool (HackTool.Win32.KMSAuto.gen, HEUR:HackTool.Python.Impacket.gen) и троянцы-загрузчики, которые осуществляют скрытую загрузку вредоносного ПО на устройство (Trojan-Downloader.Shell.Agent.p).

Банковские троянцы. Для пользователей из финансовой индустрии наибольшую угрозу представляют банковские троянцы — Trojan-Banker.Win32.CliptoShuffler и Trojan-Banker.Win32.ClipBanker (63%). Эти вредоносные семейства обладают схожей функциональностью: они перехватывают содержимое буфера обмена с устройства, ищут номера криптокошельков или кредитных карт, и в случае успеха подменяют их на свои. Поэтому пользователям нужно внимательно проверять информацию, совершая операции: если просто вводить данные по принципу «копировать-вставить», можно понести финансовые потери.