ТБИЛИСИ, 2 июн - Sputnik. С начала 2019 года с различными киберугрозами в интернете столкнулся приблизительно каждый шестой пользователь в Грузии, сообщили Sputnik Грузия в "Лаборатории Касперского".
При этом каждый третий пользователь столкнулся с атаками так называемых локальных угроз – тех, которые попадают на устройства не из сети, а с различных съемных носителей, например USB-накопителей. "Лаборатория Касперского" использовала при анализе данные о срабатывании защитных компонентов своих решений в облачной инфраструктуре Kaspersky Security Network (KSN) в период с 1 января по 30 апреля этого года.
В компании отмечают, что главной мотивацией киберпреступников остаются деньги, поэтому одним из основных инструментов в атаках являются банковские троянцы. С их помощью злоумышленники выуживают у пользователей конфиденциальные данные финансового характера: номер банковской карты, данные учетной записи в системе онлайн-банкинга, данные доступа к корпоративному счету и т.п. Как выяснила "Лаборатория Касперского", с начала этого года атакам банковских троянцев подвергся приблизительно каждый 100-й пользователь в Грузии, в том числе сотрудники различных организаций.
"Фишинг и другие киберугрозы наносят большой урон как компаниям, так и частным пользователям. Люди и организации теряют деньги и ценные данные, рискуют своей репутацией, несут расходы, связанные с восстановлением работоспособности систем и устройств", – заявил Sputnik Грузия руководитель отдела контентных аналитиков "Лаборатории Касперского" Константин Игнатьев.
Эксперт дал советы родителям, чьи дети решили стать блогерами на YouTube >>>
Чтобы замаскировать банковских троянцев и другое вредоносное ПО, злоумышленники активно используют методы социальной инженерии, в частности фишинг (поддельные веб-страницы и сообщения в электронной почте, мессенджерах и соцсетях - прим. ред). Цель в этом случае – усыпить бдительность пользователя, вызвать у него интерес к полученному письму или открытой странице и заставить таким образом скачать зловред или поделиться конфиденциальной информацией.
"По нашим данным, в первом квартале этого года с фишинговыми атаками столкнулось 15% пользователей Грузии. Чтобы не стать жертвой фишинга, мы рекомендуем пользователям выбирать защитные решения с антифишинговыми функциями и, естественно, не терять бдительность в интернете: проверять подлинность адреса отправителя письма и содержащейся в нем ссылки; не открывать вложения и не кликать по ссылкам, если их благонадежность вызывает сомнения; не оставлять личные данные на подозрительных страницах", - подчеркнул Игнатьев.
Эксперты "Лаборатории Касперского" также отмечают, что вектор атак злоумышленников все больше смещается в сторону организаций и прежде всего из сегмента среднего и малого бизнеса. По данным компании, за первые четыре месяца этого года в Грузии с киберугрозами из интернета столкнулось 8% корпоративных пользователей, а с локальными зловредами - 16%.
В мире появилось новое поле боя - под угрозой госструктуры и банки >>>
Для атак на корпоративных пользователей злоумышленники преимущественно выбирают целевой фишинг. В этих случаях сообщения в электронной почте максимально похожи на официальные письма: к получателю обращаются по имени, в подписи фигурирует название реальной компании и якобы имя и должность ее сотрудника, тема письма соответствует профилю работы организации. К примеру, бухгалтер атакуемой компании может получить письмо с темой "Копии документов за апрель". Ожидая именно эти файлы и видя максимально корректное письмо, сотрудник с большой долей вероятности откроет вложение, которое в итоге окажется вредоносным.