С января по апрель 2025 года в Казахстане зафиксирован рост числа кибератак на малый и средний бизнес с использованием вредоносного программного обеспечения (ПО), замаскированного под популярные офисные программы. Об этом сообщают СМИ со ссылкой на специалистов «Лаборатории Касперского».
Наибольшая активность была связана с программой Zoom: под её видом распространялось около половины всех уникальных вредоносных и потенциально нежелательных файлов. По сравнению с аналогичным периодом прошлого года количество таких угроз выросло почти на 22%.
Также злоумышленники активно использовали названия продуктов Microsoft Office, включая Outlook, PowerPoint, Word, Excel и Teams. Среди распространённых угроз наибольшую долю заняли троянцы — 46% от общего числа инцидентов. Они способны выполнять на устройствах несанкционированные действия: удалять, изменять или копировать данные. На втором месте — рекламное ПО, ставшее причиной 37% заражений. Такие программы часто устанавливаются вместе с бесплатными сторонними приложениями и могут стать проводником для более опасных вирусов.
Как поясняет управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов, популярность видеосервисов и офисных пакетов делает их удобной маской для киберугроз.
«Экономия за счёт применения нелицензионного программного обеспечения ставит под удар не только репутацию компании, но и может привести к финансовым потерям», - заявил Зубанов.
Для снижения рисков эксперты рекомендуют бизнесу обучать сотрудников цифровой грамотности, особенно в части защиты от фишинга; разрабатывать чёткий план реагирования на инциденты и распределение ответственности; поощрять системных администраторов за отсутствие киберинцидентов; регулярно создавать резервные копии данных на офлайн-носителях; использовать исключительно лицензионное ПО и своевременно обновлять его; устанавливать антивирусные решения, соответствующие масштабам компании.
На фоне участившихся кибератак стоит напомнить о других недавних инцидентах информационной безопасности в Казахстане. В открытом доступе оказались важные персональные данные клиентов популярных казахстанских интернет-магазинов «Meloman» и «Империя цветов». Утекшие сведения включают имена, номера телефонов, адреса доставки, списки заказанных товаров и комментарии клиентов.
Ранее произошла самая масштабная утечка персональных данных свыше 16 млн 302 тысяч казахстанцев. Скомпрометированная база содержит полный спектр личной информации: ФИО, ИИН, номера телефонов, адреса, а также данные из медицинских и других ведомственных источников.
Также стало известно, что в открытый доступ попали и личные данные председателя правления госкорпорации «Правительство для граждан» Армана Кенжегалиева.
Позднее заместитель генерального прокурора Галымжан Койгельдиев сообщил, что по факту масштабной утечки персональных данных казахстанцев возбудили уголовное дело.