С ростом внедрения цифровых технологий в повседневную жизнь на пути оренбуржцев ежедневно встают киберугрозы. Злоумышленники становятся все более изощренными в попытках «увести» персональные данные, личные сбережения или просто навредить производственному процессу. Редактору «Оренбург Медиа» удалось пообщаться с экспертами в области кибербезопасности на конференции Kaspersky CyberSecurity Weekend 2025 в Минске. Они рассказали, чего стоит опасаться оренбуржцам и как бороться с киберугрозами.
Региональная специфика
Часто оренбуржцы сталкиваются с локальными и веб-угрозами, киберугрозами для Android и телефонными мошенничествами. При этом в большинстве случаев специфика подобных атак в регионе совпадает с общероссийскими тенденциями. Вредоносные файлы традиционно распространяются через съемные носители и через сеть Интернет.
Различие бывает только в таргетированности тех или иных регионов из-за тех предприятий или крупных потенциальных жертв, которые там есть. В одном регионе это может быть горнодобывающая промышленность, а где-то нефтяная, — рассказывает руководитель Kaspersky GReAT в России Дмитрий Галов.
- 13% пользователей в Оренбургской области столкнулись с локальными киберугрозами
- 11% корпоративных пользователей зафиксировали попытки заражения локальными угрозами
- 6% пользователей столкнулись с веб-угрозами — попытками заражения из интернета
- 4% корпоративных пользователей обнаружили на устройствах попытки заражения из интернета
- 8% мобильных устройств подверглись кибератакам
Анонимизированные данные получены на основе срабатывания защитных компонентов решений «Лаборатории Касперского» за 8 месяцев 2025 года
Дмитрий Галов, руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» в России, утверждает, что злоумышленники нередко используют специфические «легенды» для прикрытия, которые актуальны в том или ином регионе.
К примеру, это может быть какая-то рассылка про якобы полагающиеся социальные выплаты на региональном уровне. Таким образом злоумышленники пытаются очень больно ударить на локальном уровне, вести людей в заблуждение, втереться в доверие. Они могут использовать в своих схемах как приманку что угодно – инфоповоды, связанные с политикой, с региональными праздниками и даже развлекательными мероприятиями, например, в Суздале какой-нибудь День огурца, — объясняет эксперт.
«Мамонты» и «троянцы»
По данным, полученным на основе срабатывания защитных компонентов решений «Лаборатории Касперского», самым массовым «злодеем» для Android стал мобильный банковский троянец Mamont. Количество атакованных им пользователей в текущем году выросло в 36 раз по сравнению с аналогичным периодом прошлого года.
Троянец запрашивает доступ к смс и push-уведомлениям на смартфоне и использует их для кражи сбережений через смс-банкинг. Некоторые модификации «мамонта» могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах.
Среди наиболее популярных способов распространения троянца у злоумышленников: рассылка зловреда в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует расширение .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых «зловред» мимикрировал под приложение для удаленной работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент, — комментирует эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.
Среди других наиболее распространенных угроз — бэкдор Triada. Он нередко распространяется в прошивках совсем новых Android-устройств — подделок под разные популярные модели смартфонов. Эта разновидность вируса может похищать аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать смс, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов.
Бросайте трубку
Большинство оренбуржцев главную угрозу ежедневно держат в руках. Телефонное мошенничество остается самым массовым видом кибератак на жителей региона, да и всей страны.
По предварительным данным приложения Kaspersky Who Calls, в 2025 году 65% пользователей в Оренбургской области получили вызовы с неизвестных номеров с подозрением на мошенничество по обычной телефонной связи. Еще 3% ― через WhatsApp*.
Схемы и легенды мошенников периодически меняются, но конечная цель одна – добраться до сбережений и выманить их любым путем.
Киберграмотность
В свете роста киберугроз население страны стало внимательнее следить за новостями по этой теме. Чаще всего пользователей интересуют темы мошенничеств, цифровой грамотности и утечек данных. Согласно опросу «Лаборатории Касперского», новостями об информационных технологиях и кибербезопасности сегодня интересуются 44% россиян.
Мы видим, что внимание к кибербезопасности становится массовым: люди хотят знать, как защитить свои данные и близких от мошенников. Для них важна именно практическая ценность информации. Мы продолжим исследовать привычки россиян в потреблении ИБ-новостей, чтобы точнее понимать эту аудиторию, — руководитель внутреннего исследовательского центра «Лаборатории Касперского» Юлия Полякова.
Эксперты уверяют, что противостоять угрозам не так уж сложно. Достаточно соблюдать основные правила «кибергигиены».
- не скачивайте файлы из сомнительных переписок с незнакомыми людьми;
- обращайте внимание на расширение файла. Например, если там указано .apk или .exe, то это может быть программа;
- регулярно обновляйте операционную систему на смартфоне и установленные приложения;
- используйте надежное защитное решение;
- не передавайте персональные и банковские данные, а также коды из смс неизвестным лицам;
- в случае сомнений лучше бросить трубку;
- настройте двухфакторную аутентификацию в аккаунтах приложений;
- не используйте один пароль на все случаи жизни.
фото: «Лаборатория Касперского»/Дмитрий Горбунов
*Продукт компании Meta, признанной экстремистской и запрещённой на территории России
