Беларусь вошла в топ-30 стран по доле атак пользователей вредоносным ПО для финсектора

Анализировали статистику срабатывания защитных решений Kaspersky в Беларуси за январь — сентябрь 2024 года. Так, в банковском секторе страны за девять месяцев среди всех угроз лидируют попытки атак с использованием эксплойтов (43,47%). Речь идет о программах, которые нацелены на эксплуатацию уязвимостей в ПО для проникновения на устройство. Наиболее распространенным оказался Exploit.MSOffice.CVE-2017−11 882.gen, на который пришлась четверть от всех атак такого типа. Этот эксплойт использует уязвимость в Microsoft Office для загрузки вредоносного кода, часто распространяемого через электронную почту в виде документов форматов DOCX или XLSX.

Чуть меньше четверти приходится на троянцы. Часто подобные файлы распространяются через спам-рассылки в виде вложений либо ссылок. В последнем случае пользователю предлагают скачать документ по ссылке под различными предлогами, в результате чего загружается вредоносное ПО. Последствия — кража данных или финансовые потери.

Как отмечает Виктория Власова, эксперт по кибербезопасности Kaspersky, факт попытки атаки с использованием эксплойта, как и любого другого зловреда, не означает, что она была успешна. Например, злоумышленники попытались отправить пользователю вредоносный документ во вложении к письму, защитные решения зафиксировали попытку и заблокировали.

Утилиты категории HackTool занимают 12,26% от общего числа обнаруженных угроз. Злоумышленники используют их для получения несанкционированного доступа к системе, добавления новых пользователей и удаления следов своей активности. В топе самых распространенных угроз также указаны бэкдоры (более 5%) — вредоносные программы, предназначенные для скрытого удаленного управления зараженной системой. Бэкдоры работают незаметно для пользователя и могут выполнять команды по передаче данных, удалению файлов или сбору конфиденциальной информации.