Перейти к основному контенту
Краснодар ,  
0 

Зловреды и вредоносы: что угрожает деньгам малого и среднего бизнеса

Пользователи из Краснодарского края подвергаются кибератакам реже, чем в среднем по России. Однако риск потери денег в результате действий злоумышленников постоянно растет — как для компаний, так и для обычных «юзеров»
Зловреды и вредоносы: что угрожает деньгам малого и среднего бизнеса

Малый и средний бизнес под прицелом

За первые четыре месяца 2019 года в Краснодарском крае с киберугрозами из Интернета столкнулись 8,24% корпоративных пользователей. Еще 14,78% подвергались локальным угрозам, которые попадают на компьютеры с различных съёмных носителей (например USB-накопителей). В среднем по России эти показатели составляют 9,43% и 20,41% соответственно. Такие результаты получила «Лаборатория Касперского» на основе анализа данных о срабатывании защитных компонентов своих решений в облачной инфраструктуре Kaspersky Security Network (KSN) в период с 1 января по 30 апреля 2019 года.

Как отмечают эксперты «Лаборатории Касперского», в последние годы вектор интереса злоумышленников всё больше смещается в сторону коммерческих организаций — прежде всего, из сегмента среднего и малого бизнеса. Эта категория потенциально обеспечивает киберпреступникам больший доход, чем атаки на индивидуальных пользователей

Целевые атаки на финансовые организации и на юридических лиц относятся к наиболее часто встречающимся типам компьютерных атак, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. При этом небольшие компании чаще становятся объектами атак, т.к. обладают более слабой защитой от киберугроз, чем крупные предприятия и корпорации.

Каждое второе хищение совершается в результате получения доступа к системе дистанционного банковского обслуживания с использованием вредоносного программного обеспечения, рассчитанного на взлом стационарных компьютеров.

По словам Голованова, наиболее частый вектор проникновения на корпоративные устройства в секторе МСБ — веерная рассылка фишинговых писем, содержащих вредоносные вложения или ссылки на зараженные интернет-ресурсы. Кроме того, для атак на корпоративных пользователей злоумышленники часто выбирают целевой фишинг. В этих случаях сообщения в электронной почте максимально похожи на официальные письма реальным сотрудникам от существующих организаций.

В I квартале 2019г. на первом месте по количеству атак фишеров остается банковский сектор — доля инцидентов в финансово-кредитных организациях составила 25,78% (рост 5,23 процентных пункта с IV квартала прошлого года). В первую пятерку также входят глобальные интернет-порталы, платежные системы, социальные сети и онлайн-магазины.

В комбинации с фишингом злоумышленники часто используют вирусы-шифровальщики, требующие денег за расшифровку информации на жестком диске зараженного компьютера. В I квартале 2019г. число заражений шифровальщиками составило 24% — против 9% в IV квартале прошлого года, свидетельствуют данные компании Positive Technologies. По данным Kaspersky Security Network, за первые три месяца 2019г. атаки шифровальщиков отражены на компьютерах 284,4 тыс. уникальных пользователей.

Чаще всего таким угрозам подвержены медицинские учреждения — по статистике,
руководство организаций здравоохранения чаще соглашается заплатить выкуп, т.к. речь идет о жизни и здоровье людей.

«Фишинг и другие киберугрозы наносят большой урон компаниям. Организации теряют деньги и ценные данные, рискуют своей репутацией, несут расходы, связанные с восстановлением работоспособности систем и устройств», — поясняет руководитель отдела контентных аналитиков «Лаборатории Касперского» Константин Игнатьев.

Организациям, в т.ч. из сегмента среднего и малого бизнеса, «Лаборатория Касперского» рекомендует регулярно обновлять программное обеспечение, чтобы избежать наличия незакрытых уязвимостей; делать резервное копирование и шифрование файлов; никогда не разрешать исполнение активного контента (макросов и т. п.) в документах Microsoft Office, полученных от новых или недоверенных источников.

Для обеспечения оптимального уровня безопасности эксперты советуют установить оптимальное решение для защиты малого и среднего бизнеса (в т.ч. с антифишинговыми функциями), а также проводить для сотрудников тренинги по повышению киберграмотности.

Как сообщал РБК Краснодар, в 2018 году среди корпоративных пользователей за 7 месяцев на Кубани подвергались атакам 18,03%, локальными угрозами были атакованы 21,81% (в среднем по РФ — 19,4% и 25,89%).

Kaspersky Cybersecurity Weekend (Санкт-Петербург)
Kaspersky Cybersecurity Weekend (Санкт-Петербург)

 Личные финансы под угрозой

За первые 4 месяца 2019 года с различными киберугрозами в Интернете столкнулись 9,5% пользователей в Краснодарском крае, 18,6% подверглись локальным атакам (с целом по РФ — 16,6% и 31,45% соответственно). При этом доля пользователей мобильных устройств, атакованных вредоносным программным обеспечением, в Краснодарском крае составила 0,93%, в среднем по России — 2,88%.

«Деньги остаются главной мотивацией киберпреступников, поэтому одним из основных инструментов в атаках являются банковские троянцы. С их помощью злоумышленники выуживают у пользователей конфиденциальные данные финансового характера: номер банковской карты, данные учётной записи в системе онлайн-банкинга, данные доступа к корпоративному счёту и т.п.», — отмечают в «Лаборатории Касперского».

В I квартале 2019 года решения «Лаборатории Касперского» отразили попытки запуска одного или нескольких зловредов, предназначенных для кражи денежных средств с банковских счетов, на компьютерах 243,6 тыс. пользователей.

В январе-апреле этого года атакам банковских троянцев подверглись 0,68% пользователей из Краснодарского края, в т.ч. сотрудники различных организаций.

Еще одной тенденцией 2019 года стало увеличение активности мобильных банковских троянцев. Если в IV квартале прошлого года их доля составляла 1,85% от всех обнаруженных угроз, то в первом квартале — уже 3,24%.
За три месяца 2019г. продуктами «Лаборатории Касперского» для защиты мобильных устройств было обнаружено более 29,8 тыс. установочных пакетов таких зловредов. Рост числа уникальных образцов составил 68% (по сравнению с IV кварталом 2018 года).

Чтобы замаскировать вредоносное ПО, злоумышленники активно используют методы социальной инженерии, в т.ч. фишинг (поддельные веб-страницы и сообщения в электронной почте, мессенджерах и соцсетях).

По данным «Лаборатории Касперского», с января по апрель пользователи Краснодарского края пытались перейти на фишинговые страницы более 1,22 млн раз. В целом по России за этот же период системой KSN было зафиксирован 32,69 млн попыток переходов на фишинговые сайты.

Фишинговые ресурсы чаще всего маскируются под сайты банков — на их долю приходится 50,83% поддельных страниц. Также часто киберпреступники имитируют сайты финансовых онлайн-услуг, глобальные интернет-порталы (например, Google или Яндекс), онлайн-магазины, платежные системы, социальные сети и сайты телеком-операторов.

«Чтобы не стать жертвой фишинга, мы рекомендуем пользователям выбирать защитные решения и, естественно, не терять бдительность в интернете: проверять подлинность адреса отправителя письма и содержащейся в нём ссылки; не открывать вложения и не кликать по ссылкам, если их благонадёжность вызывает сомнения; не оставлять личные данные на подозрительных страницах», — советует Константин Игнатьев из «Лаборатории Касперского».

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 12 октября
EUR ЦБ: 105,11 (-1,4)
Инвестиции, 11 окт, 17:26
Курс доллара на 12 октября
USD ЦБ: 96,07 (-1,17)
Инвестиции, 11 окт, 17:26
Все новости Краснодар
Граждан Грузии и Украины объявили в розыск за взрыв на Крымском мостуПолитика, 05:59
Песков заявил о необходимости изучить идею налога на бездетностьПолитика, 05:39
В Госдуме предложили «закручивать гайки» вместо запрета животных в циркеОбщество, 05:11
Где россияне стали больше тратить в ресторанах этим летом. ИнфографикаБизнес, 05:00
«Известия» сообщили о нехватке широко применяемых антибиотиков в РоссииОбщество, 04:53
Китай окружил Тайвань в рамках военных учений по блокаде островаПолитика, 04:27
Венгрия обвинила США в трате «многих миллионов долларов» на оппозициюПолитика, 04:02
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Германии обнаружили российского велосипедиста на военном объектеПолитика, 03:48
Vast Space рассказала о проекте замены МКСОбщество, 03:29
Спасатели США уехали из зоны урагана из-за грузовиков с ополченцамиПолитика, 03:20
Юристы оценили перспективу сохранения браков по схеме примирения МинюстаОбщество, 03:00
Байден заявил о готовности к переговорам по сокращению ядерного арсеналаПолитика, 02:28
Фигурантами дела экс-мэра Сочи стали врач, учительница и юристПолитика, 02:07
В Казани задержали мужчину после стрельбы в кафеОбщество, 02:06