«Лаборатория Касперского»: каждая вторая атака на организации в Казахстане совершается с помощью троянцев

Эксперты «Лаборатории Касперского» проанализировали, с какими угрозами сталкивались организации в Казахстане в первом полугодии 2024 года*. Каждая вторая атака (54%) совершалась с помощью троянцев, которые позволяют злоумышленникам получить доступ к устройству или системе, а затем совершать несанкционированные действия. Например, похищать конфиденциальные данные или осуществлять шпионаж.

В пятёрку самого распространённого вредоносного ПО также вошли черви, способные к самовоспроизведению, взломщики типа HackTool, троянцы-дропперы, использующиеся для доставки другого вредоносного ПО, и программы типа Hoax — платные инструменты якобы для очистки устройств, вводящие пользователей в заблуждение о масштабах проблем.

Чаще всего источники угроз, распространяющихся через Интернет, находились в Нидерландах (45%) и США (21%). В пятёрку также вошли Франция, Доминикана и Германия.

«Чтобы успешно противостоять атакам злоумышленников, организациям в первую очередь необходимы мощные технические средства защиты, которые распознают не только уже хорошо известные угрозы, но и новые модификации вредоносного ПО. При этом не менее важно уделять внимание обучению сотрудников: зачастую успешные атаки совершаются благодаря человеческому фактору. Например, если сотрудник случайно перешёл по вредоносной ссылке из электронного письма или открыл вредоносное вложение. Важно, чтобы они знали не только про основные онлайн-угрозы, но и способы их распространения, чтобы не попасться на удочку злоумышленников», — комментирует Власова Виктория, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы защитить организации от атак вредоносного ПО, эксперты «Лаборатории Касперского» рекомендуют:

• регулярно обновлять ПО на всех корпоративных устройствах, чтобы вовремя устранять уязвимости, которыми могут воспользоваться злоумышленники;
• использовать сложные пароли для защиты корпоративных учётных записей: надёжная комбинация должна быть длинной (от 12 знаков), содержать буквы разного регистра, цифры и спецсимволы. Для генерации паролей и их хранения можно использовать специальные приложения, такие как Kaspersky Password Manager;
• проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform;
• установить надёжное решение для защиты конечных устройств, такое как Kaspersky Security для бизнеса.

*На основе анонимизированной статистики срабатывания защитных решений «Лаборатории Касперского» в Казахстане за январь-июнь 2024 года.