Эксплойты и троянцы наступают. Как хакеры атакуют финансовый сектор Беларуси

На конец сентября 2024 года Беларусь находится на 30-м месте в мире с показателем 1,4% по доле пользователей, подвергшихся атакам вредоносного ПО, нацеленного на финансовый сектор.

В банковском секторе Беларуси за первые девять месяцев 2024 года среди всех угроз лидируют попытки атак с использованием эксплойтов (43,47%). Это программы, которые нацелены на эксплуатацию уязвимостей в программном обеспечении для проникновения на устройство. Наиболее распространённым оказался Exploit.MSOffice.CVE-2017-11882.gen, который составляет 24% от всех атак такого типа. Этот эксплойт использует уязвимость в Microsoft Office для загрузки вредоносного кода, часто распространяемого через электронную почту в виде документов форматов DOCX или XLSX.

Об этом порталу «Белорусы и рынок» сообщили в пресс-службе Kaspersky.

Троянцы (23,24%) находятся на втором месте рейтинга угроз по стране. Наиболее часто защитные решения детектируют документы Microsoft Office с вредоносными скриптами или ссылками, определяемые защитными системами как Trojan.Script.Adb.a и Trojan.MSOffice.Badur.gen. Часто подобные файлы распространяются через спам-рассылки в виде вложений либо ссылок. В последнем случае пользователю предлагают скачать документ по ссылке под различными предлогами, что приводит к загрузке вредоносного ПО, а впоследствии — к краже данных или финансовым потерям.

«По сравнению с другими странами, в Беларуси складываются свои характерные тенденции, — комментирует Виктория Власова, эксперт по кибербезопасности Kaspersky. — В Мексике, например, эксплойты занимают второе место с долей 28%, уступая троянцам. В России на долю троянцев приходится 40% всех угроз, а эксплойты составляют лишь 7%. Однако в Беларуси эксплойты вышли на первое место. Следует отметить, что факт попытки атаки с использованием эксплойта, как и любого другого зловреда, не означает, что она была успешна. Например, злоумышленники попытались отправить пользователю вредоносный документ во вложении к письму, защитные решения зафиксировали попытку и заблокировали».

Утилиты категории HackTool занимают 12,26% от общего числа обнаруженных угроз. Злоумышленники могут использовать их для получения несанкционированного доступа к системе, добавления новых пользователей и удаления следов своей активности.

В пятёрку самых распространённых угроз вошли и бэкдоры (5,07%) — вредоносные программы, предназначенные для скрытого удалённого управления заражённой системой. Бэкдоры работают незаметно для пользователя и могут выполнять команды по передаче данных, удалению файлов или сбору конфиденциальной информации.

«Независимо от сферы деятельности организациям важно выстраивать и реализовывать комплексную стратегию кибербезопасности, которая позволит защититься от всего спектра существующих киберугроз. Сюда входят решения, включающие обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире, а также тренинги для повышения уровня цифровой грамотности среди сотрудников», — комментирует Дмитрий Кудревич, представитель Kaspersky в Беларуси.

Чтобы защититься от злоумышленников, Kaspersky рекомендует организациям:

• регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак;
• информировать клиентах об актуальных угрозах, в том числе о мошеннических схемах с использованием методов социальной инженерии;
• регулярно обновлять ПО на всех корпоративных устройствах, чтобы вовремя устранять уязвимости, которыми могут воспользоваться злоумышленники;
• использовать сложные, уникальные пароли для защиты корпоративных учётных записей и регулярно их обновлять;
• установить надёжное решение для защиты конечных устройств, эффективность которого регулярно подтверждается независимыми тестами, например Kaspersky Security для бизнеса;
• использовать решения для защиты от сложных целевых атак, такие как платформа Kaspersky Anti Targeted Attack.

Читайте нас в: