«Лаборатория Касперского» фиксирует рост числа фишинговых атак в Казахстане по итогам года

За прошедший год в Казахстане было зафиксировано почти 3,4 миллиона попыток перехода пользователей на фишинговые сайты, в Узбекистане — более 625 тысяч. Кроме того, по этому показателю в Казахстане наблюдается рост на 17 процентных пунктов по сравнению с 2019 годом, когда было обнаружено около 2,9 миллионов таких попыток. Эти данные получены «Лабораторией Касперского» в результате срабатывания защитных решений компании в регионе.

Примерно треть фишинговых ресурсов в Казахстане и четверть в Узбекистане относилась к скаму. Под этим термином понимаются объявления, в которых злоумышленники заманивают пользователя на фальшивую страницу обещанием денежного вознаграждения. Размер фейковых выплат не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платёж». В итоге никаких денег он не получает, а «комиссия» уходит злоумышленникам.

«Пользователи продолжают активно попадаться на удочку интернет-мошенников. Причём самоизоляция только спровоцировало рост таких угроз. А оставшись один на один на удалёнке со своей техникой и работой на дому, сотрудники как никогда стали зависеть от своего уровня цифровой грамотности, — комментирует Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах Центральной Азии, СНГ и Балтии. — Организациям следует задуматься о внедрении обучающих программ, ведь от того, насколько хорошо сотрудники умеют распознавать киберугрозы и насколько привычной задачей является для них соблюдение правил информационной безопасности, напрямую зависит, надёжно ли защищён корпоративный периметр»,

Для защиты от киберугроз «Лаборатория Касперского» рекомендует придерживаться следующих правил:

  • не переходить по сомнительным ссылкам из писем, сообщений в мессенджерах или SMS;
  • регулярно устанавливать обновления для операционной системы и приложений;
  • скачивать приложения только из официальных магазинов;
  • использовать сложные и разные пароли для учётных записей;
  • не давать приложениям доступ к тем функциям, которые им не нужны;
  • установить надёжное защитное решение, такое как Kaspersky Internet Security.

Кроме того, компаниям рекомендуется проводить тренинги, которые позволят повысить киберграмотность сотрудников. Например, автоматизированная платформа Kaspersky ASAP, работающая на казахском и русском языках, помогает развить навыки безопасного поведения и сформировать устойчивые привычки. Решение позволяет оценить текущие знания сотрудника в сфере кибербезопасности, определить в соответствии с этим набор навыков, необходимых именно ему в зависимости от его рабочих обязанностей и профиля риска, и выстроить график прохождения программы.