Казахстан оказался на шестом месте в СНГ по числу зафиксированных кибератак.
«Лаборатория Касперского» представила отчёт «Ландшафт угроз для России и СНГ» за первый квартал 2024 года и 2023 год. В первом квартале 2024 года доля пользователей в Казахстане, столкнувшихся с кибератаками, составила более 50%*. По этому показателю страна заняла шестое место среди других стран СНГ. На первом месте — Таджикистан.
Процент зафиксироанных атак
Отчёт «Ландшафт угроз для России и СНГ» за первый квартал 2024 года и 2023 год
Основные выводы отчёта. Не снижают активности группы, которые атакуют с целью шпионажа и финансовой выгоды. Атакующие обращают внимание на организации со слабой защитой, без привязки к конкретной индустрии, используя любые доступные инструменты в открытой сети.
Злоумышленники предпочитают не менять свои сценарии и атакуют наименее подготовленные с точки зрения кибербезопасности организации, например эксплуатируют уже хорошо известные и распространённые уязвимости в продуктах, которыми пользуются многие организации.
Угроза программ-вымогателей. Злоумышленники используют уязвимости в том числе для атак с использованием программ-шифровальщиков. В 2024 году они остаются одной из главных угроз для организаций по всему миру: число таких атак находится на стабильно высоком уровне, растёт совокупный размер выкупа, при этом компании сталкиваются со сложностью дешифровки.
В тройку самых распространённых типов** программ-вымогателей в первом квартале 2024 года вошли троянцы Dcryptor, Lockbit и Conti. В аналогичном периоде в прошлом году тройка выглядела следующим образом: Phobos, Lockbit и Conti.
«Нашей целью при подготовке отчёта было представить полноценное исследование актуального ландшафта киберугроз, а также ещё раз показать, что правильно выстроенные процессы информационной безопасности и анализ тактик, техник и процедур атакующих остаются надёжным средством противодействия киберугрозам. В частности, чтобы предотвратить использование уязвимостей для атак на организации, важно выстроить процесс их устранения, или Patch Management. Также необходимо использовать комплексные защитные решения, позволяющие оперативно выявить угрозы и их устранять. Помимо технических средств, стоит уделять внимание повышению цифровой грамотности сотрудников, ведь во многих случаях атаки становятся возможны из-за человеческого фактора», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз в Kaspersky.
«Отчёт также подтверждает, что существенную угрозу представляют атаки с применением техник социальной инженерии. При этом активность злоумышленников не дает оснований предполагать, что использование социальной инженерии как одного из основных методов компрометации будет уменьшаться в ближайшее время. Поэтому любой компании стоит помнить, что рано или поздно данный вектор атаки может быть использован против вашего бизнеса», — отмечает Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
В отчете команда Kaspersky Cyber Threat Intelligence описала актуальные угрозы, составила перечень тактик, техник и процедур атак, а также средства снижения киберрисков.
* При анализе использовались данные сетевой и хостовой Kaspersky по России и СНГ в 2023 году и первом квартале 2024 года.
** По количеству уникальных пользователей Kaspersky Security Network в России и СНГ, столкнувшихся с угрозой программ-вымогателей в первых кварталах 2023 и 2024 годов.
Источник: «Лаборатория Касперского»