Contact Info

img

Казахстан оказался на втором месте среди стран СНГ по числу упоминаний мошенниками в так называемом "темном" Интернете. А данные граждан продаются по цене от 100 до 50 000 долларов , сообщает NUR.KZ.

Личные данные казахстанцев могут "утекать" в Сеть и стать причиной мошеннических звонков и прочих схем, с помощью которых злоумышленники пытаются украсть деньги граждан.

Как сообщают эксперты по кибербезопасности компании Positive Technologies, исследование актуальных киберугроз для стран СНГ в 2023 году и первой половине 2024 года показало, что Казахстан сталкивается с серьёзными рисками.

Так, страна оказалась на втором месте по количеству кибератак – доля составила 8%. При этом чаще всего злоумышленники атаковали:

  • средства массовой информации – на них приходится 19% всех атак;
  • госучреждения и финансовые организации – по 12% на каждую категорию;
  • телекоммуникации – 7% от общей доли атак в Казахстане.

Более трети этих угроз приводили к утечке конфиденциальной информации, которая затем продается в так называемом дарквебе (Dark Web) – намеренно скрытой, анонимной Сети, часто используемой в незаконной деятельности.

Также в отношении Казахстана в дарквебе наиболее актуальными оказались объявления о продаже фальшивых документов (48%), которые оцениваются от 7 до 2 700 долларов США, и об обналичивании денег (38%).

Звонок, поступающий от незнакомого номера

Казахстан интересен мошенникам

"В атаках, нацеленных на кражу информации, киберпреступники чаще всего стремились собрать персональные и учётные данные. Для этого они использовали специальное вредоносное ПО — инфостилеры RedLine, Vidar, Raccoon и AZORult.

Утекшая информация, как правило, применяется в дальнейших атаках, продается или распространяется бесплатно в дарквебе. Цены на базы данных жителей стран СНГ колеблются от 100 до 50 000 долларов США", – отмечается в источнике.

При этом указывается, что в 74% случаев атак вредоносные программы внедрялись в компьютеры жертв через фишинговые письма – они содержат опасные ссылки с "вирусами" или поддельными сайтами для хищения личных данных.

Так, сообщается о случаях рассылки в 2023 году писем в адрес казахстанского госоргана, нацеленных на заражение трояном SugarGh0st (вредоносная программа для удалённого доступа).

Мужчина в балаклаве держит в руках купюры и банковскую карту

Также сообщается, что в 2024 году специалисты экспертного центра безопасности зафиксировали фишинговое письмо, направленное сотруднику казахстанской организации.

В нём злоумышленники требовали обновить пароль, форма смены которого находилась в HTML-файле, прикрепленном к письму. И если жертва вводила новый пароль, то данные перенаправлялись на легитимный сервис для заполнения разных форм, а затем попадали к киберпреступникам.

"Для улучшения ситуации в области информационной безопасности на уровне государства необходимо развивать нормативно-правовую базу на национальном, региональном и международном уровнях, а также налаживать тесное сотрудничество между госорганами и бизнесом, создавая центры реагирования на киберинциденты.

Специалисты советуют выстраивать взаимодействие в области ИБ с другими странами, в том числе обмениваться опытом предотвращения кибератак, проводя киберучения", – сообщается в источнике.

Ранее мы рассказывали, кем притворяются мошенники в Казахстане.

Эксклюзивный контент и новости только для вас! Подпишитесь на Telegram!

Подписаться