И вас взломают: как часто хакеры атакуют казахстанцев

Большинство утечек происходит из-за человеческого фактора

25 декабря 2020 года
    

Более 11 млн записей персональных и платежных данных в Казахстане было скомпрометировано* в 2018-2020 годы. Об этом сообщает разработчик решений для обеспечения инфобезопасности организаций InfoWatch в "Исследовании утечек информации ограниченного доступа в РК", передает LS.

По данным организации, материалы были получены в результате 24 случаев утечки данных из компаний и госорганов страны. 91% из них связан с компрометацией персональных данных.

"На одну утечку, зарегистрированную в Казахстане за последние годы, в среднем приходится 441 скомпрометированных данных. Без учета крупных инцидентов от 1 млн скомпрометированных записей средние потери составили около 800 записей", – отметили в организации.

Также в исследовании сообщается, что две трети утечек в Казахстане произошли по вине персонала, треть – из-за внешних действий злоумышленников.

"В связи с этим казахстанским организациям следует уделить отдельное внимание контролю привилегированных пользователей – вероятно, довольно много инцидентов с участием руководителей, сисадминов и части подрядчиков остаются незамеченными службами безопасности. Предположительно, в ряде компаний еще сильны советские традиции, когда руководитель предприятия остается неприкасаемой фигурой и находится фактически вне подозрений", – предположили в InfoWatch.

В организации добавили, если в России на внешнего злоумышленника приходится 14,2%, в Казахстане данный показатель составляет 27,3%. Это связано с тем, что значительная доля внешних инцидентов публичного характера связана с низким уровнем контроля и выявления утечек внутреннего характера из-за недостаточного распространения средств контроля.

"Подавляющее большинство данных из организаций Казахстана утекает через Сеть (81%). Растет доля утечек через сервисы мгновенных сообщений", – сообщается в исследовании.

Помимо этого, 14,2% информации сливается через IM (текст, голос, видео), 4,8% – это бумажные документы.

Что касается сфер, наиболее подверженных компрометации, 50% приходится на госорганы.

Между тем, согласно информации министерства цифрового развития и аэрокосмической промышленности, в январе-сентябре 2020 года на интернет-ресурсы Казахстана было совершено на 13% меньше атак, чем годом ранее. Всего было зарегистрировано 13,5 тыс. атак. Наиболее распространены использование бот-сетей и фишинг. Чаще всего подвергаются попыткам взлома государственный и квазигосударственный секторы. Около 80% взломов приходится на ошибку жертвы.

"Чаще всего пользователи используют нелицензированное программное обеспечение, в результате не получают обновления для устранения существующих уязвимостей. Казахстанцы также придумывают легкие пароли или не меняют заводские коды. Также они пользуются бесплатным Wi-Fi для осуществления онлайн-покупок или авторизации в интернет-банкинге, принимают участие в опросах, где обещают денежные призы, предоставляют логин и пароль к личным аккаунтам третьим лицам", – уточнили в министерстве.

Тем временем, согласно отчету Центра анализа и расследования кибератак (ЦАРКА) о результате проверки государственных веб-ресурсов, все их домены имеют проблемы защищенности заголовков HTTP и CSP. 98% площадок имеют небезопасную конфигурацию портов, у 71% сайтов отрицательная репутация домена, у 66% – низкая скорость загрузки, 33% имеют высокий риск веб-уязвимостей, 13% имеют проблемы конфигураций, 6% – утечки информации об аккаунтах и парольных данных.

"На данный момент значительная часть официальных страниц госорганов имеет уязвимости, которые могут быть использованы киберпреступниками с целью нанесения урона", – отметили в ЦАРКА.

В целом средний показатель защищенности составил 70%.

Напомним, ранее LS публиковал информацию о том, что казахстанские компании экономят на искусственном интеллекте.

Справка

*Компрометация данных – нарушение состояние защищенности, последствие утечки данных.

Следите за нашим Telegram - каналом, чтобы не пропустить самое актуальное
Комментарии отключены!
Вы можете оставить комментарий и увидеть мнения наших читателей на странице в facebook.
Последние новости:
Подпишись прямо сейчас
Подписка на самые интересные новости из мира бизнеса
Подписаться
© Все права защищены - LS — ИНФОРМАЦИОННОЕ АГЕНТСТВО    Условия использования материалов
Наше издание предоставляет возможность всем участникам рынка высказать свое мнение по процессам, происходящим, как в экономике, так и на финансовом рынке.