3. 4
Kaspersky Security Network
Поисковые роботы
Мониторинг ботнет-угроз
Ловушки для спама
Сенсоры
Партнеры
Открытые источники (OSINT)
APT-команда
Kaspersky
APT Research
team
Kaspersky
ICS CERT
Kaspersky
SOC
Kaspersky
Red Team
Клиент
Источники аналитических данных об угрозах
Kaspersky
Threat
Intelligence
6. Q
(По данным Kaspersky Who Calls)
пользователей получили
спам-звонки
столкнулись с мошенниками
+ Заметен рост во втором полугодии
Злоумышленники пытаются:
• Представиться сотрудниками финансовых организаций
или правоохранительных органов
• Убедить пользователя в том, что он выиграл крупный приз
в лотерее
• “Купить” товар, продаваемый на сайте объявлений
10. Q
: Самой распространённой угрозой стали
поддельные скамерские приложения для инвестиций
• Решения «Лаборатории Касперского» отразили в 2023 году
на пользователей мобильных устройств в
Казахстане (есть рост по сравнению с 2022)
: мобильный вымогатель, который блокирует экран
устройства и выдаёт уведомление с требованием заплатить
штраф якобы за просмотр запрещённых материалов
: троянец, обманом пытается подписать
пользователя на ненужные услуги
: модульный троянец с богатым функционалом, который
активно распространялся внутри модов для WhatsApp
• Активно действуют троянцы, которые атакуют устройства
через
, а также СМС-троянец, который распространяется под
видом
13. Q
Q3 2023 – Казахстан на втором месте
• В третьем квартале 2023 года были
обнаружены
• Способы распространения: пиратский софт,
эксплуатация уязвимостей в ПО, заражение
подключённых USB-накопителей и так далее
(нередко в связке с другими типами
вредоносного ПО)
• Обнаружены атаки с использованием
программ-майнеров на компьютерах
продуктов
«Лаборатории Касперского» по всему миру
• В 2023 году
по доле пользователей,
атакованных программами-майнерами
17. 18
Векторы заражения
Атаки на службу удалённого рабочего стола (RDP)
злоумышленники используют подобранные или украденные ранее
учётные данные
Фишинговые письма с вредоносными вложениями или ссылками
Вредоносные файл на общедоступных ресурсах под видом
образцов документов
18. Q
• В 2022 году Лаборатория Касперского заблокировала по фишинговым
ссылкам
• 57% представителей бизнеса считают ключевой проблемой кибербезопасности
• В 11.9% случаев первоначальная компрометация внутренней сети организации
(по данным Incident Response)
• В Q2 2023 B2B пользователи в Казахстане получали в среднем
, чем в России
19. Q
были
атакованы за первые 11 месяцев 2023 года
• Среди самых распространённых угроз —
• В конце 2022 и начале 2023 года в Казахстане значительная доля
компьютеров АСУ, используемых в области
, столкнулись с вредоносными скриптами, размещёнными
злоумышленниками на веб-сайтах (с помощью эксплуатации
уязвимости в системах CRM Bitrix,
)
• Наибольший процент компьютеров АСУ, на которых было
заблокировано шпионское ПО в 2022 и неполном 2023 году,
показывают : 10,7% и 9,5%
соответственно. Такие системы являются одними из наиболее
доступных инфраструктур для базовых (общих) киберугроз, поскольку
рабочие и бизнес-процессы часто требуют наличия доступа
сотрудников к корпоративным и интернет-сервисам
22. 23
1. Устройство получает невидимое сообщение iMessage с
вредоносным вложением
2. Без взаимодействия с пользователем, эксплойт из
сообщения вызывает выполнение вредоносного кода
3. Код соединяется с сервером управления и приводит к
последовательной загрузке нескольких «ступеней»
вредоносной программы
5. Все следы удаляются в процессе заражения
4. Злоумышленники получают полный контроль
над устройством и доступ к данным