Киберинцидентов стало на 47% больше
Обеспечение информационной безопасности Казахстана становится все более актуальной задачей. Количество угроз растет, констатировали эксперты в ходе пресс-конференции вАлматы. Так, количество уникальных киберинцидентов превысило показатели прошлого года на 47%, каждая четвертая атака направлена на частных пользователей, убытки казахстанских компаний от фишинговых атак возросли.
Доля целевых атак в Казахстане превысила долю массовых и составила 54%. Растет число атак на веб-ресурсы, в первом полугодии 2018 года их было 32% против 23% в 2017 году.
«Злоумышленников в первую очередь интересует конфиденциальная информация целевых организаций, например, зарплатные ведомости, трудовые договоры и любые другие документы ограниченного доступа. Кроме того, преступники активно атакуют государственные сервисы, втираясь в доверие к гражданам, маскируя фишинговые сайты под сайты государственных услуг. Во II квартале 2018 года от подобных атак пострадало более 300 тысяч граждан Беларуси, Казахстана, России и Украины», — отметил заместитель директора Expert Security Center в Positive Technologies Михаил Левин.
Киберпреступники интересуются Казахстаном
Эксперты сообщили, что в числе лидеров атаки с применением вредоносного программного обеспечения (ВПО), несмотря на то, что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12%) и подбор учетных данных (19% вместо 7%).
Киберпреступников в Казахстане больше всего интересовали персональные (31%) и учетные данные (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей, отмечается в исследовании, проведенном по итогам первого полугодия 2018 года.
«Ущерб в десятки миллионов долларов и 765 миллионов пострадавших — таковы итоги кибератак, жертвами которых во II квартале 2018 года стали частные пользователи. Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров», — пояснил г-н Левин.
Поле фишинга увеличилось
Еще одной проблемой остается фишинг, который продолжает быть главным оружием преступной группировки SongXY, деятельность которой зафиксировала в апреле прошлого года команда Expert Security Center. SongXYпродолжает свою активность, в том числе направленную на различные организации в Казахстане. В рамках данной кампании злоумышленники с помощью фишинговых рассылок распространяют вредоносное ПО CMstar и Lurid для компрометации целевых систем.
Согласно исследованию Positive Technologies, уязвимыми остаются криптовалюные биржи, количество атак на площадки во втором квартале 2018 года выросло вдвое по сравнению с первым кварталом. Среди уязвимостей: установка вредоносных программ, использование «уязвимостей нулевого дня», кража паролей администраторов с помощью социальной инженерии.
В целях обеспечения информационной безопасности РК был подписан меморандум о сотрудничестве и взаимодействии между компанией Positive Technologies, которая занята в области программного обеспечения в сфере информационной безопасности, и Государственной технической службой Комитета национальной безопасности РК.
«Офис в Алматы позволит анализировать ситуацию не только по Казахстану, но и по всему СНГ. Ежегодно мы планируем удваивать объем оборота на этом рынке. В ближайший год рассчитываем увеличить долю продаж в Казахстане в общем обороте компании до 5%», — рассказал директор Positive Technologies в Казахстане Дмитрий Степанюк.
Обеспечить информационную безопасность
«Государственная техническая служба налаживает взаимодействие оперативных центров информационной безопасности, осуществляет сбор, анализ и обобщение информации об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства», — пояснил ее директор Ержан Биржанов.
По его словам, в число наиболее популярных в Казахстане технологий информационной безопасности входят автоматизированные средства контроля защищенности информационных систем, управления событиями информационной безопасности и выявления инцидентов. Они должны обеспечить 70−75% общего объема продаж компании на территории РК в ближайший год.
Также востребованы решения класса application security — средства для анализа исходного кода и защиты веб-приложений: прогнозируемая доля их продаж на территории республики составляет около 20%. Оставшуюся часть поделят между собой средства многоуровневой защиты от вредоносного ПО, технологии киберзащищенности АСУ ТП, к которым в последнее время стали проявлять интерес компании из энергетической отрасли Казахстана.
В целом, по оценкам экспертов, на рынке РК растет востребованность высокотехнологичных продуктов в области информационной безопасности, на протяжении последних трех лет зафиксирован рост на 25−30% ежегодно.
Подготовлено kapital.kz