Зловреды и вредоносы: что угрожает деньгам малого и среднего бизнеса

За первые четыре месяца 2019 года в Краснодарском крае с киберугрозами из Интернета столкнулись 8,24% корпоративных пользователей. Еще 14,78% подвергались локальным угрозам, которые попадают на компьютеры с различных съёмных носителей (например USB-накопителей). В среднем по России эти показатели составляют 9,43% и 20,41% соответственно. Такие результаты получила «Лаборатория Касперского» на основе анализа данных о срабатывании защитных компонентов своих решений в облачной инфраструктуре Kaspersky Security Network (KSN) в период с 1 января по 30 апреля 2019 года.

Как отмечают эксперты «Лаборатории Касперского», в последние годы вектор интереса злоумышленников всё больше смещается в сторону коммерческих организаций — прежде всего, из сегмента среднего и малого бизнеса. Эта категория потенциально обеспечивает киберпреступникам больший доход, чем атаки на индивидуальных пользователей

Целевые атаки на финансовые организации и на юридических лиц относятся к наиболее часто встречающимся типам компьютерных атак, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. При этом небольшие компании чаще становятся объектами атак, т.к. обладают более слабой защитой от киберугроз, чем крупные предприятия и корпорации.

Каждое второе хищение совершается в результате получения доступа к системе дистанционного банковского обслуживания с использованием вредоносного программного обеспечения, рассчитанного на взлом стационарных компьютеров.

По словам Голованова, наиболее частый вектор проникновения на корпоративные устройства в секторе МСБ — веерная рассылка фишинговых писем, содержащих вредоносные вложения или ссылки на зараженные интернет-ресурсы. Кроме того, для атак на корпоративных пользователей злоумышленники часто выбирают целевой фишинг. В этих случаях сообщения в электронной почте максимально похожи на официальные письма реальным сотрудникам от существующих организаций.

В I квартале 2019г. на первом месте по количеству атак фишеров остается банковский сектор — доля инцидентов в финансово-кредитных организациях составила 25,78% (рост 5,23 процентных пункта с IV квартала прошлого года). В первую пятерку также входят глобальные интернет-порталы, платежные системы, социальные сети и онлайн-магазины.

В комбинации с фишингом злоумышленники часто используют вирусы-шифровальщики, требующие денег за расшифровку информации на жестком диске зараженного компьютера. В I квартале 2019г. число заражений шифровальщиками составило 24% — против 9% в IV квартале прошлого года, свидетельствуют данные компании Positive Technologies. По данным Kaspersky Security Network, за первые три месяца 2019г. атаки шифровальщиков отражены на компьютерах 284,4 тыс. уникальных пользователей.

Чаще всего таким угрозам подвержены медицинские учреждения — по статистике,
руководство организаций здравоохранения чаще соглашается заплатить выкуп, т.к. речь идет о жизни и здоровье людей.

«Фишинг и другие киберугрозы наносят большой урон компаниям. Организации теряют деньги и ценные данные, рискуют своей репутацией, несут расходы, связанные с восстановлением работоспособности систем и устройств», — поясняет руководитель отдела контентных аналитиков «Лаборатории Касперского» Константин Игнатьев.

Организациям, в т.ч. из сегмента среднего и малого бизнеса, «Лаборатория Касперского» рекомендует регулярно обновлять программное обеспечение, чтобы избежать наличия незакрытых уязвимостей; делать резервное копирование и шифрование файлов; никогда не разрешать исполнение активного контента (макросов и т. п.) в документах Microsoft Office, полученных от новых или недоверенных источников.

Для обеспечения оптимального уровня безопасности эксперты советуют установить оптимальное решение для защиты малого и среднего бизнеса (в т.ч. с антифишинговыми функциями), а также проводить для сотрудников тренинги по повышению киберграмотности.

Kaspersky Cybersecurity Weekend (Санкт-Петербург)

За первые 4 месяца 2019 года с различными киберугрозами в Интернете столкнулись 9,5% пользователей в Краснодарском крае, 18,6% подверглись локальным атакам (с целом по РФ — 16,6% и 31,45% соответственно). При этом доля пользователей мобильных устройств, атакованных вредоносным программным обеспечением, в Краснодарском крае составила 0,93%, в среднем по России — 2,88%.

«Деньги остаются главной мотивацией киберпреступников, поэтому одним из основных инструментов в атаках являются банковские троянцы. С их помощью злоумышленники выуживают у пользователей конфиденциальные данные финансового характера: номер банковской карты, данные учётной записи в системе онлайн-банкинга, данные доступа к корпоративному счёту и т.п.», — отмечают в «Лаборатории Касперского».

В I квартале 2019 года решения «Лаборатории Касперского» отразили попытки запуска одного или нескольких зловредов, предназначенных для кражи денежных средств с банковских счетов, на компьютерах 243,6 тыс. пользователей.

В январе-апреле этого года атакам банковских троянцев подверглись 0,68% пользователей из Краснодарского края, в т.ч. сотрудники различных организаций.

Еще одной тенденцией 2019 года стало увеличение активности мобильных банковских троянцев. Если в IV квартале прошлого года их доля составляла 1,85% от всех обнаруженных угроз, то в первом квартале — уже 3,24%.
За три месяца 2019г. продуктами «Лаборатории Касперского» для защиты мобильных устройств было обнаружено более 29,8 тыс. установочных пакетов таких зловредов. Рост числа уникальных образцов составил 68% (по сравнению с IV кварталом 2018 года).

Чтобы замаскировать вредоносное ПО, злоумышленники активно используют методы социальной инженерии, в т.ч. фишинг (поддельные веб-страницы и сообщения в электронной почте, мессенджерах и соцсетях).

По данным «Лаборатории Касперского», с января по апрель пользователи Краснодарского края пытались перейти на фишинговые страницы более 1,22 млн раз. В целом по России за этот же период системой KSN было зафиксирован 32,69 млн попыток переходов на фишинговые сайты.

Фишинговые ресурсы чаще всего маскируются под сайты банков — на их долю приходится 50,83% поддельных страниц. Также часто киберпреступники имитируют сайты финансовых онлайн-услуг, глобальные интернет-порталы (например, Google или Яндекс), онлайн-магазины, платежные системы, социальные сети и сайты телеком-операторов.

«Чтобы не стать жертвой фишинга, мы рекомендуем пользователям выбирать защитные решения и, естественно, не терять бдительность в интернете: проверять подлинность адреса отправителя письма и содержащейся в нём ссылки; не открывать вложения и не кликать по ссылкам, если их благонадёжность вызывает сомнения; не оставлять личные данные на подозрительных страницах», — советует Константин Игнатьев из «Лаборатории Касперского».