SlideShare a Scribd company logo

Киберитоги 2023: ландшафт угроз в Казахстане и мире

E
EugeneMerzlyakov1

Kaspersky Who Calls: в 2023 году почти треть пользователей в Казахстане столкнулись с телефонным мошенничеством.

Business
1 of 25
Download to read offline
Руководитель Российского Исследовательского Центра (GReAT), «Лаборатория Касперского» Киберитоги 2023: ландшафт угроз в Казахстане и мире Дмитрий Галов
3
4 Kaspersky Security Network Поисковые роботы Мониторинг ботнет-угроз Ловушки для спама Сенсоры Партнеры Открытые источники (OSINT) APT-команда Kaspersky APT Research team Kaspersky ICS CERT Kaspersky SOC Kaspersky Red Team Клиент Источники аналитических данных об угрозах Kaspersky Threat Intelligence
5
6 КАК ЗЛОДЕИ ВИДЯТ ПОЛЬЗОВАТЕЛЕЙ?
Q (По данным Kaspersky Who Calls) пользователей получили спам-звонки столкнулись с мошенниками + Заметен рост во втором полугодии Злоумышленники пытаются: • Представиться сотрудниками финансовых организаций или правоохранительных органов • Убедить пользователя в том, что он выиграл крупный приз в лотерее • “Купить” товар, продаваемый на сайте объявлений
Q Telegram-бот на основе ChatGPT Поиск интимных фото и скринов переписок Мошенники выманивают от 399₽ до 990₽
Q Заработок на транскрибации — расшифровке аудиоматериалов Чтобы вывести деньги требуют верифицировать аккаунт: внести 2500 тенге
10
Q : Самой распространённой угрозой стали поддельные скамерские приложения для инвестиций • Решения «Лаборатории Касперского» отразили в 2023 году на пользователей мобильных устройств в Казахстане (есть рост по сравнению с 2022) : мобильный вымогатель, который блокирует экран устройства и выдаёт уведомление с требованием заплатить штраф якобы за просмотр запрещённых материалов : троянец, обманом пытается подписать пользователя на ненужные услуги : модульный троянец с богатым функционалом, который активно распространялся внутри модов для WhatsApp • Активно действуют троянцы, которые атакуют устройства через , а также СМС-троянец, который распространяется под видом
Q Требуют авторы Rasket программы-вымогателя для Android Злоумышленники грозят слить данные: фото, видео, документы, СМС и контакты
Q Cambridge Bitcoin Electricity Consumption Index
Q Q3 2023 – Казахстан на втором месте • В третьем квартале 2023 года были обнаружены • Способы распространения: пиратский софт, эксплуатация уязвимостей в ПО, заражение подключённых USB-накопителей и так далее (нередко в связке с другими типами вредоносного ПО) • Обнаружены атаки с использованием программ-майнеров на компьютерах продуктов «Лаборатории Касперского» по всему миру • В 2023 году по доле пользователей, атакованных программами-майнерами
15 Криптовалютный фишинг КРАЖА КРИПТОВАЛЮТЫ Кража учетных данных Часто рассылается по почте
16 увеличилось число вредоносных расширений браузера в частности тех, которые крадут криптовалюту В 2023 ГОДУ
17
18 Векторы заражения Атаки на службу удалённого рабочего стола (RDP) злоумышленники используют подобранные или украденные ранее учётные данные Фишинговые письма с вредоносными вложениями или ссылками Вредоносные файл на общедоступных ресурсах под видом образцов документов
Q • В 2022 году Лаборатория Касперского заблокировала по фишинговым ссылкам • 57% представителей бизнеса считают ключевой проблемой кибербезопасности • В 11.9% случаев первоначальная компрометация внутренней сети организации (по данным Incident Response) • В Q2 2023 B2B пользователи в Казахстане получали в среднем , чем в России
Q были атакованы за первые 11 месяцев 2023 года • Среди самых распространённых угроз — • В конце 2022 и начале 2023 года в Казахстане значительная доля компьютеров АСУ, используемых в области , столкнулись с вредоносными скриптами, размещёнными злоумышленниками на веб-сайтах (с помощью эксплуатации уязвимости в системах CRM Bitrix, ) • Наибольший процент компьютеров АСУ, на которых было заблокировано шпионское ПО в 2022 и неполном 2023 году, показывают : 10,7% и 9,5% соответственно. Такие системы являются одними из наиболее доступных инфраструктур для базовых (общих) киберугроз, поскольку рабочие и бизнес-процессы часто требуют наличия доступа сотрудников к корпоративным и интернет-сервисам
21
22
23 1. Устройство получает невидимое сообщение iMessage с вредоносным вложением 2. Без взаимодействия с пользователем, эксплойт из сообщения вызывает выполнение вредоносного кода 3. Код соединяется с сервером управления и приводит к последовательной загрузке нескольких «ступеней» вредоносной программы 5. Все следы удаляются в процессе заражения 4. Злоумышленники получают полный контроль над устройством и доступ к данным
24 • Оперативное обновление iOS • Регулярная перезагрузка • Отключение iMessage Проверить
25 https://securelist.com/trng-2023/
Руководитель Российского Исследовательского Центра (GReAT), «Лаборатория Касперского» Пресс-материалы по ссылке

Recommended

Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаAleksey Lukatskiy
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступниковCisco Russia
 
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"Expolink
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Expolink
 
Обзор портфолио экспертных сервисов.pdf
Обзор портфолио экспертных сервисов.pdfОбзор портфолио экспертных сервисов.pdf
Обзор портфолио экспертных сервисов.pdftrenders
 
Ландшафт киберугроз и современные тренды ИБ.pdf
Ландшафт киберугроз и современные тренды ИБ.pdfЛандшафт киберугроз и современные тренды ИБ.pdf
Ландшафт киберугроз и современные тренды ИБ.pdftrenders
 
Эволюция архитектуры безопасности для эры всеобъемлющего интернета
Эволюция архитектуры безопасности для эры всеобъемлющего интернетаЭволюция архитектуры безопасности для эры всеобъемлющего интернета
Эволюция архитектуры безопасности для эры всеобъемлющего интернетаCisco Russia
 

Recommended

Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаAleksey Lukatskiy
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступниковCisco Russia
 
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"Expolink
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Expolink
 
Обзор портфолио экспертных сервисов.pdf
Обзор портфолио экспертных сервисов.pdfОбзор портфолио экспертных сервисов.pdf
Обзор портфолио экспертных сервисов.pdftrenders
 
Ландшафт киберугроз и современные тренды ИБ.pdf
Ландшафт киберугроз и современные тренды ИБ.pdfЛандшафт киберугроз и современные тренды ИБ.pdf
Ландшафт киберугроз и современные тренды ИБ.pdftrenders
 
Эволюция архитектуры безопасности для эры всеобъемлющего интернета
Эволюция архитектуры безопасности для эры всеобъемлющего интернетаЭволюция архитектуры безопасности для эры всеобъемлющего интернета
Эволюция архитектуры безопасности для эры всеобъемлющего интернетаCisco Russia
 
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасностиПолугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасностиCisco Russia
 
03
0303
03malvvv
 
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...Denis Gorchakov
 
Cisco Social Network Security
Cisco Social Network SecurityCisco Social Network Security
Cisco Social Network SecurityCisco Russia
 
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 годОтчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 годCisco Russia
 
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиРусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиDenis Gorchakov
 
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"Expolink
 
Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Expolink
 
Ksb statistics 2017
Ksb statistics 2017Ksb statistics 2017
Ksb statistics 2017malvvv
 
Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Aleksey Lukatskiy
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...Expolink
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыЕжегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыCisco Russia
 
Системы Breach Detection - вебинар BISA
Системы Breach Detection - вебинар BISAСистемы Breach Detection - вебинар BISA
Системы Breach Detection - вебинар BISADenis Bezkorovayny
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...Cisco Russia
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компанииAleksey Lukatskiy
 
Тенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийТенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийAleksey Lukatskiy
 
3 ksb predictions_2017_rus
3 ksb predictions_2017_rus3 ksb predictions_2017_rus
3 ksb predictions_2017_rusAndrey Apuhtin
 
Годовой отчет Cisco по безопасности за 2014 год
Годовой отчет Cisco по безопасности за 2014 годГодовой отчет Cisco по безопасности за 2014 год
Годовой отчет Cisco по безопасности за 2014 годCisco Russia
 
Годовой отчет Cisco по безопасности за 2014 год
Годовой отчет Cisco по безопасности за 2014 годГодовой отчет Cisco по безопасности за 2014 год
Годовой отчет Cisco по безопасности за 2014 годCisco Russia
 

More Related Content

Similar to Киберитоги 2023: ландшафт угроз в Казахстане и мире

Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасностиПолугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасностиCisco Russia
 
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...Denis Gorchakov
 
Cisco Social Network Security
Cisco Social Network SecurityCisco Social Network Security
Cisco Social Network SecurityCisco Russia
 
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 годОтчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 годCisco Russia
 
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиРусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиDenis Gorchakov
 
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"Expolink
 
Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Expolink
 
Ksb statistics 2017
Ksb statistics 2017Ksb statistics 2017
Ksb statistics 2017malvvv
 
Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Aleksey Lukatskiy
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...Expolink
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыЕжегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыCisco Russia
 
Системы Breach Detection - вебинар BISA
Системы Breach Detection - вебинар BISAСистемы Breach Detection - вебинар BISA
Системы Breach Detection - вебинар BISADenis Bezkorovayny
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...Cisco Russia
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компанииAleksey Lukatskiy
 
Тенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийТенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийAleksey Lukatskiy
 
3 ksb predictions_2017_rus
3 ksb predictions_2017_rus3 ksb predictions_2017_rus
3 ksb predictions_2017_rusAndrey Apuhtin
 
Годовой отчет Cisco по безопасности за 2014 год
Годовой отчет Cisco по безопасности за 2014 годГодовой отчет Cisco по безопасности за 2014 год
Годовой отчет Cisco по безопасности за 2014 годCisco Russia
 
Годовой отчет Cisco по безопасности за 2014 год
Годовой отчет Cisco по безопасности за 2014 годГодовой отчет Cisco по безопасности за 2014 год
Годовой отчет Cisco по безопасности за 2014 годCisco Russia
 

Similar to Киберитоги 2023: ландшафт угроз в Казахстане и мире (20)

Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасностиПолугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
 
03
0303
03
 
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
 
Cisco Social Network Security
Cisco Social Network SecurityCisco Social Network Security
Cisco Social Network Security
 
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 годОтчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
 
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиРусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
 
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
 
Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?
 
Ksb statistics 2017
Ksb statistics 2017Ksb statistics 2017
Ksb statistics 2017
 
Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?Как создать в России свою систему Threat intelligence?
Как создать в России свою систему Threat intelligence?
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
 
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыЕжегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защиты
 
Системы Breach Detection - вебинар BISA
Системы Breach Detection - вебинар BISAСистемы Breach Detection - вебинар BISA
Системы Breach Detection - вебинар BISA
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
 
Тенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийТенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организаций
 
3 ksb predictions_2017_rus
3 ksb predictions_2017_rus3 ksb predictions_2017_rus
3 ksb predictions_2017_rus
 
Годовой отчет Cisco по безопасности за 2014 год
Годовой отчет Cisco по безопасности за 2014 годГодовой отчет Cisco по безопасности за 2014 год
Годовой отчет Cisco по безопасности за 2014 год
 
Годовой отчет Cisco по безопасности за 2014 год
Годовой отчет Cisco по безопасности за 2014 годГодовой отчет Cisco по безопасности за 2014 год
Годовой отчет Cisco по безопасности за 2014 год
 

Киберитоги 2023: ландшафт угроз в Казахстане и мире

  • 1. Руководитель Российского Исследовательского Центра (GReAT), «Лаборатория Касперского» Киберитоги 2023: ландшафт угроз в Казахстане и мире Дмитрий Галов
  • 2. 3
  • 3. 4 Kaspersky Security Network Поисковые роботы Мониторинг ботнет-угроз Ловушки для спама Сенсоры Партнеры Открытые источники (OSINT) APT-команда Kaspersky APT Research team Kaspersky ICS CERT Kaspersky SOC Kaspersky Red Team Клиент Источники аналитических данных об угрозах Kaspersky Threat Intelligence
  • 4. 5
  • 5. 6 КАК ЗЛОДЕИ ВИДЯТ ПОЛЬЗОВАТЕЛЕЙ?
  • 6. Q (По данным Kaspersky Who Calls) пользователей получили спам-звонки столкнулись с мошенниками + Заметен рост во втором полугодии Злоумышленники пытаются: • Представиться сотрудниками финансовых организаций или правоохранительных органов • Убедить пользователя в том, что он выиграл крупный приз в лотерее • “Купить” товар, продаваемый на сайте объявлений
  • 7. Q Telegram-бот на основе ChatGPT Поиск интимных фото и скринов переписок Мошенники выманивают от 399₽ до 990₽
  • 8. Q Заработок на транскрибации — расшифровке аудиоматериалов Чтобы вывести деньги требуют верифицировать аккаунт: внести 2500 тенге
  • 9. 10
  • 10. Q : Самой распространённой угрозой стали поддельные скамерские приложения для инвестиций • Решения «Лаборатории Касперского» отразили в 2023 году на пользователей мобильных устройств в Казахстане (есть рост по сравнению с 2022) : мобильный вымогатель, который блокирует экран устройства и выдаёт уведомление с требованием заплатить штраф якобы за просмотр запрещённых материалов : троянец, обманом пытается подписать пользователя на ненужные услуги : модульный троянец с богатым функционалом, который активно распространялся внутри модов для WhatsApp • Активно действуют троянцы, которые атакуют устройства через , а также СМС-троянец, который распространяется под видом
  • 11. Q Требуют авторы Rasket программы-вымогателя для Android Злоумышленники грозят слить данные: фото, видео, документы, СМС и контакты
  • 12. Q Cambridge Bitcoin Electricity Consumption Index
  • 13. Q Q3 2023 – Казахстан на втором месте • В третьем квартале 2023 года были обнаружены • Способы распространения: пиратский софт, эксплуатация уязвимостей в ПО, заражение подключённых USB-накопителей и так далее (нередко в связке с другими типами вредоносного ПО) • Обнаружены атаки с использованием программ-майнеров на компьютерах продуктов «Лаборатории Касперского» по всему миру • В 2023 году по доле пользователей, атакованных программами-майнерами
  • 15. 16 увеличилось число вредоносных расширений браузера в частности тех, которые крадут криптовалюту В 2023 ГОДУ
  • 16. 17
  • 17. 18 Векторы заражения Атаки на службу удалённого рабочего стола (RDP) злоумышленники используют подобранные или украденные ранее учётные данные Фишинговые письма с вредоносными вложениями или ссылками Вредоносные файл на общедоступных ресурсах под видом образцов документов
  • 18. Q • В 2022 году Лаборатория Касперского заблокировала по фишинговым ссылкам • 57% представителей бизнеса считают ключевой проблемой кибербезопасности • В 11.9% случаев первоначальная компрометация внутренней сети организации (по данным Incident Response) • В Q2 2023 B2B пользователи в Казахстане получали в среднем , чем в России
  • 19. Q были атакованы за первые 11 месяцев 2023 года • Среди самых распространённых угроз — • В конце 2022 и начале 2023 года в Казахстане значительная доля компьютеров АСУ, используемых в области , столкнулись с вредоносными скриптами, размещёнными злоумышленниками на веб-сайтах (с помощью эксплуатации уязвимости в системах CRM Bitrix, ) • Наибольший процент компьютеров АСУ, на которых было заблокировано шпионское ПО в 2022 и неполном 2023 году, показывают : 10,7% и 9,5% соответственно. Такие системы являются одними из наиболее доступных инфраструктур для базовых (общих) киберугроз, поскольку рабочие и бизнес-процессы часто требуют наличия доступа сотрудников к корпоративным и интернет-сервисам
  • 20. 21
  • 21. 22
  • 22. 23 1. Устройство получает невидимое сообщение iMessage с вредоносным вложением 2. Без взаимодействия с пользователем, эксплойт из сообщения вызывает выполнение вредоносного кода 3. Код соединяется с сервером управления и приводит к последовательной загрузке нескольких «ступеней» вредоносной программы 5. Все следы удаляются в процессе заражения 4. Злоумышленники получают полный контроль над устройством и доступ к данным
  • 23. 24 • Оперативное обновление iOS • Регулярная перезагрузка • Отключение iMessage Проверить
  • 25. Руководитель Российского Исследовательского Центра (GReAT), «Лаборатория Касперского» Пресс-материалы по ссылке