Қазақстан қаржылық сипаттағы зиянды бағдарлама шабуылдарының үлесі бойынша әлемде оныншы орында тұр

2024 жылдың алғашқы алты айындағы* "Касперский Зертханасының" деректері бойынша Қазақстан қаржылық қатерлер рейтингінде әлемде оныншы орында тұр. Бұл көрсеткіш кез-келген қауіп-қатерге ұшыраған пайдаланушылардың жалпы санынан қаржылық бағыттағы зиянды бағдарламалардың шабуылына ұшыраған пайдаланушылардың пайызын көрсетеді.

Банк секторына шабуылдар. Қазақстанның банк секторында 2024 жылғы қаңтар-маусымда шабуылдардың басым көпшілігінде Трояндықтар (85%) пайдаланылды. Ең жиі анықталатын қауіптерге мыналар жатады: Троян.PDF.Badur.gen, Trojan.MSOffice.Badur.gen және Trojan.OLE2.Badur.gen. Әдетте, схема келесідей: пайдаланушы зиянды сілтемелері бар құжатпен спам алады.

Ең жиі кездесетін қауіптердің бестігіне бағдарламалық жасақтамадағы осалдықтарды пайдаланатын эксплуатациялар да кірді (Exploit.Script.CVE-2022-26134.a), веб-қауіптер (бұл зиянды веб-ресурстарға — URL және IP мекенжайларына кіруді бұғаттау туралы), HackTool (HackTool) сияқты утилиталар.Win32.KMSAuto.gen, HEUR:HackTool.Python.Impacket.gen) және Трояндықтар-зиянды бағдарламаны құрылғыға жасырын жүктеуді жүзеге асыратын жүктеушілер (Trojan-Downloader.Shell.Agent.p).

Банк трояндары. Қаржы индустриясының пайдаланушылары үшін ең үлкен қауіп — банктік Трояндықтар-Trojan-Banker.Win32.CliptoShuffler және Trojan-Banker.Win32.ClipBanker (63%). Бұл зиянды отбасылар ұқсас функционалдылыққа ие: олар алмасу буферінің мазмұнын құрылғыдан ұстап алады, крипто әмиян нөмірлерін немесе несие карталарын іздейді және сәтті болған жағдайда оларды өздеріне ауыстырады. Сондықтан, пайдаланушылар операцияларды орындау кезінде ақпаратты мұқият тексеруі керек: егер сіз жай ғана "Көшіру-Қою" қағидаты бойынша деректерді енгізсеңіз, қаржылық шығындарға ұшырауыңыз мүмкін.

"Қаржы саласы-зиянкестер үшін ең тартымды салалардың бірі. Ұйымдардың өздері де, олардың клиенттері де шабуылға ұшырайды, кейде бұл жағдайлар бір-бірімен байланысты. Мысалы, клиенттердің жеке басын және олардың шоттарын ұрлау заңсыз транзакциялар жасауға, қолма-қол ақшаны жылыстатуға мүмкіндік береді, бұл ең көп пайдаланушылар үшін де, банктер үшін де кері әсер етуі мүмкін. "Касперский зертханасы" қаржы саласы үшін мамандандырылған қорғауды қамтамасыз етеді: шабуылдарды, оның ішінде мақсатты, жұмыс орындарының, банкоматтар мен POS-терминалдардың қауіпсіздігін уақтылы анықтауды қамтамасыз етеді", — деп түсіндірді Олег Купреев,"Касперский Зертханасының" киберқауіпсіздік жөніндегі сарапшысы.

* 2024 жылғы қаңтар-маусымда Қазақстандағы "Касперский Зертханасының" қорғаныс шешімдерінің іске қосылуының анонимді статистикасы негізінде.