Перейти к основному контенту
Краснодар ,  
0 

Зловреды и вредоносы: что угрожает деньгам малого и среднего бизнеса

Пользователи из Краснодарского края подвергаются кибератакам реже, чем в среднем по России. Однако риск потери денег в результате действий злоумышленников постоянно растет — как для компаний, так и для обычных «юзеров»
Зловреды и вредоносы: что угрожает деньгам малого и среднего бизнеса

Малый и средний бизнес под прицелом

За первые четыре месяца 2019 года в Краснодарском крае с киберугрозами из Интернета столкнулись 8,24% корпоративных пользователей. Еще 14,78% подвергались локальным угрозам, которые попадают на компьютеры с различных съёмных носителей (например USB-накопителей). В среднем по России эти показатели составляют 9,43% и 20,41% соответственно. Такие результаты получила «Лаборатория Касперского» на основе анализа данных о срабатывании защитных компонентов своих решений в облачной инфраструктуре Kaspersky Security Network (KSN) в период с 1 января по 30 апреля 2019 года.

Как отмечают эксперты «Лаборатории Касперского», в последние годы вектор интереса злоумышленников всё больше смещается в сторону коммерческих организаций — прежде всего, из сегмента среднего и малого бизнеса. Эта категория потенциально обеспечивает киберпреступникам больший доход, чем атаки на индивидуальных пользователей

Целевые атаки на финансовые организации и на юридических лиц относятся к наиболее часто встречающимся типам компьютерных атак, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. При этом небольшие компании чаще становятся объектами атак, т.к. обладают более слабой защитой от киберугроз, чем крупные предприятия и корпорации.

Каждое второе хищение совершается в результате получения доступа к системе дистанционного банковского обслуживания с использованием вредоносного программного обеспечения, рассчитанного на взлом стационарных компьютеров.

По словам Голованова, наиболее частый вектор проникновения на корпоративные устройства в секторе МСБ — веерная рассылка фишинговых писем, содержащих вредоносные вложения или ссылки на зараженные интернет-ресурсы. Кроме того, для атак на корпоративных пользователей злоумышленники часто выбирают целевой фишинг. В этих случаях сообщения в электронной почте максимально похожи на официальные письма реальным сотрудникам от существующих организаций.

В I квартале 2019г. на первом месте по количеству атак фишеров остается банковский сектор — доля инцидентов в финансово-кредитных организациях составила 25,78% (рост 5,23 процентных пункта с IV квартала прошлого года). В первую пятерку также входят глобальные интернет-порталы, платежные системы, социальные сети и онлайн-магазины.

В комбинации с фишингом злоумышленники часто используют вирусы-шифровальщики, требующие денег за расшифровку информации на жестком диске зараженного компьютера. В I квартале 2019г. число заражений шифровальщиками составило 24% — против 9% в IV квартале прошлого года, свидетельствуют данные компании Positive Technologies. По данным Kaspersky Security Network, за первые три месяца 2019г. атаки шифровальщиков отражены на компьютерах 284,4 тыс. уникальных пользователей.

Чаще всего таким угрозам подвержены медицинские учреждения — по статистике,
руководство организаций здравоохранения чаще соглашается заплатить выкуп, т.к. речь идет о жизни и здоровье людей.

«Фишинг и другие киберугрозы наносят большой урон компаниям. Организации теряют деньги и ценные данные, рискуют своей репутацией, несут расходы, связанные с восстановлением работоспособности систем и устройств», — поясняет руководитель отдела контентных аналитиков «Лаборатории Касперского» Константин Игнатьев.

Организациям, в т.ч. из сегмента среднего и малого бизнеса, «Лаборатория Касперского» рекомендует регулярно обновлять программное обеспечение, чтобы избежать наличия незакрытых уязвимостей; делать резервное копирование и шифрование файлов; никогда не разрешать исполнение активного контента (макросов и т. п.) в документах Microsoft Office, полученных от новых или недоверенных источников.

Для обеспечения оптимального уровня безопасности эксперты советуют установить оптимальное решение для защиты малого и среднего бизнеса (в т.ч. с антифишинговыми функциями), а также проводить для сотрудников тренинги по повышению киберграмотности.

Как сообщал РБК Краснодар, в 2018 году среди корпоративных пользователей за 7 месяцев на Кубани подвергались атакам 18,03%, локальными угрозами были атакованы 21,81% (в среднем по РФ — 19,4% и 25,89%).

Kaspersky Cybersecurity Weekend (Санкт-Петербург)
Kaspersky Cybersecurity Weekend (Санкт-Петербург)

 Личные финансы под угрозой

За первые 4 месяца 2019 года с различными киберугрозами в Интернете столкнулись 9,5% пользователей в Краснодарском крае, 18,6% подверглись локальным атакам (с целом по РФ — 16,6% и 31,45% соответственно). При этом доля пользователей мобильных устройств, атакованных вредоносным программным обеспечением, в Краснодарском крае составила 0,93%, в среднем по России — 2,88%.

«Деньги остаются главной мотивацией киберпреступников, поэтому одним из основных инструментов в атаках являются банковские троянцы. С их помощью злоумышленники выуживают у пользователей конфиденциальные данные финансового характера: номер банковской карты, данные учётной записи в системе онлайн-банкинга, данные доступа к корпоративному счёту и т.п.», — отмечают в «Лаборатории Касперского».

В I квартале 2019 года решения «Лаборатории Касперского» отразили попытки запуска одного или нескольких зловредов, предназначенных для кражи денежных средств с банковских счетов, на компьютерах 243,6 тыс. пользователей.

В январе-апреле этого года атакам банковских троянцев подверглись 0,68% пользователей из Краснодарского края, в т.ч. сотрудники различных организаций.

Еще одной тенденцией 2019 года стало увеличение активности мобильных банковских троянцев. Если в IV квартале прошлого года их доля составляла 1,85% от всех обнаруженных угроз, то в первом квартале — уже 3,24%.
За три месяца 2019г. продуктами «Лаборатории Касперского» для защиты мобильных устройств было обнаружено более 29,8 тыс. установочных пакетов таких зловредов. Рост числа уникальных образцов составил 68% (по сравнению с IV кварталом 2018 года).

Чтобы замаскировать вредоносное ПО, злоумышленники активно используют методы социальной инженерии, в т.ч. фишинг (поддельные веб-страницы и сообщения в электронной почте, мессенджерах и соцсетях).

По данным «Лаборатории Касперского», с января по апрель пользователи Краснодарского края пытались перейти на фишинговые страницы более 1,22 млн раз. В целом по России за этот же период системой KSN было зафиксирован 32,69 млн попыток переходов на фишинговые сайты.

Фишинговые ресурсы чаще всего маскируются под сайты банков — на их долю приходится 50,83% поддельных страниц. Также часто киберпреступники имитируют сайты финансовых онлайн-услуг, глобальные интернет-порталы (например, Google или Яндекс), онлайн-магазины, платежные системы, социальные сети и сайты телеком-операторов.

«Чтобы не стать жертвой фишинга, мы рекомендуем пользователям выбирать защитные решения и, естественно, не терять бдительность в интернете: проверять подлинность адреса отправителя письма и содержащейся в нём ссылки; не открывать вложения и не кликать по ссылкам, если их благонадёжность вызывает сомнения; не оставлять личные данные на подозрительных страницах», — советует Константин Игнатьев из «Лаборатории Касперского».

СберПро Медиа Туризм

Барометр отрасли: развитие внутреннего туризма

СберПро Медиа Промышленность

Рекордная цена: 
как развивается золотодобыча на фоне растущего спроса

СберПро Медиа Транспорт

В поисках баланса. Как развиваются контейнерные перевозки в России и мире

СберПро Медиа Интересное

Как технологии помогают бизнесу повысить эффективность в разных отраслях

СберПро Медиа Интересное

Особенности внедрения искусственного интеллекта в бизнес-процессы

СберПро Медиа Промышленность

Барометр отрасли: химическая промышленность

СберПро Медиа Финансы

Эволюция банкинга. Как и почему крупный бизнес переходит на Open API

СберПро Медиа Интересное

Вместе к успеху. Как выстраивать коммуникации 
в команде

СберПро Медиа Промышленность

Сплав технологий: 5 трендов цифровизации в металлургии

СберПро Медиа Интересное

Нейро-, микро- и лайфстайл. Тренды российского онлайн-образования

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 21 мая
EUR ЦБ: 98,58 (-0,19)
Инвестиции, 20 мая, 16:34
Курс доллара на 21 мая
USD ЦБ: 90,65 (-0,33)
Инвестиции, 20 мая, 16:34
Все новости Краснодар
Байден заявил, что США не считают происходящее в Газе геноцидом Политика, 04:10
Сунак объявил «день позора» в Британии из-за скандала с зараженной кровью Политика, 04:03
Камерунца выдворили из России за поддержку мятежников в Сирии и Украине Общество, 03:48
Исполнители теракта в «Крокусе» не стали обжаловать продление ареста Общество, 03:09
В Польше девятерых человек заподозрили в диверсиях по заказу России Политика, 02:49
В США не исключили санкций против МУС из-за ордера на арест Нетаньяху Политика, 02:47
В Харькове прозвучали взрывы Политика, 02:26
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
ООН будет считать Зеленского президентом, несмотря на не прошедшие выборы Политика, 02:04
Эксперт рассказал, что вертолет президента Ирана мог бы спасти радар Политика, 02:00
Гладков сообщил об обстреле Шебекинского городского округа Политика, 01:53
Небензя заявил об ответных шагах на отклонение проекта России по космосу Политика, 01:36
Politico узнало об опасениях в США о риске третьей мировой из-за Раиси Политика, 01:27
Россиян с доступом к гостайне обязали за месяц уведомлять ФСБ о выезде Политика, 01:16
Минздрав предложил добавить тапентадол в список наркотических средств Политика, 00:57