Более 11 млн записей персональных и платежных данных в Казахстане было скомпрометировано* в 2018-2020 годы. Об этом сообщает разработчик решений для обеспечения инфобезопасности организаций InfoWatch в "Исследовании утечек информации ограниченного доступа в РК", передает LS.
По данным организации, материалы были получены в результате 24 случаев утечки данных из компаний и госорганов страны. 91% из них связан с компрометацией персональных данных.
"На одну утечку, зарегистрированную в Казахстане за последние годы, в среднем приходится 441 скомпрометированных данных. Без учета крупных инцидентов от 1 млн скомпрометированных записей средние потери составили около 800 записей", – отметили в организации.
Также в исследовании сообщается, что две трети утечек в Казахстане произошли по вине персонала, треть – из-за внешних действий злоумышленников.
"В связи с этим казахстанским организациям следует уделить отдельное внимание контролю привилегированных пользователей – вероятно, довольно много инцидентов с участием руководителей, сисадминов и части подрядчиков остаются незамеченными службами безопасности. Предположительно, в ряде компаний еще сильны советские традиции, когда руководитель предприятия остается неприкасаемой фигурой и находится фактически вне подозрений", – предположили в InfoWatch.
В организации добавили, если в России на внешнего злоумышленника приходится 14,2%, в Казахстане данный показатель составляет 27,3%. Это связано с тем, что значительная доля внешних инцидентов публичного характера связана с низким уровнем контроля и выявления утечек внутреннего характера из-за недостаточного распространения средств контроля.
"Подавляющее большинство данных из организаций Казахстана утекает через Сеть (81%). Растет доля утечек через сервисы мгновенных сообщений", – сообщается в исследовании.
Помимо этого, 14,2% информации сливается через IM (текст, голос, видео), 4,8% – это бумажные документы.
Что касается сфер, наиболее подверженных компрометации, 50% приходится на госорганы.
Между тем, согласно информации министерства цифрового развития и аэрокосмической промышленности, в январе-сентябре 2020 года на интернет-ресурсы Казахстана было совершено на 13% меньше атак, чем годом ранее. Всего было зарегистрировано 13,5 тыс. атак. Наиболее распространены использование бот-сетей и фишинг. Чаще всего подвергаются попыткам взлома государственный и квазигосударственный секторы. Около 80% взломов приходится на ошибку жертвы.
"Чаще всего пользователи используют нелицензированное программное обеспечение, в результате не получают обновления для устранения существующих уязвимостей. Казахстанцы также придумывают легкие пароли или не меняют заводские коды. Также они пользуются бесплатным Wi-Fi для осуществления онлайн-покупок или авторизации в интернет-банкинге, принимают участие в опросах, где обещают денежные призы, предоставляют логин и пароль к личным аккаунтам третьим лицам", – уточнили в министерстве.
Тем временем, согласно отчету Центра анализа и расследования кибератак (ЦАРКА) о результате проверки государственных веб-ресурсов, все их домены имеют проблемы защищенности заголовков HTTP и CSP. 98% площадок имеют небезопасную конфигурацию портов, у 71% сайтов отрицательная репутация домена, у 66% – низкая скорость загрузки, 33% имеют высокий риск веб-уязвимостей, 13% имеют проблемы конфигураций, 6% – утечки информации об аккаунтах и парольных данных.
"На данный момент значительная часть официальных страниц госорганов имеет уязвимости, которые могут быть использованы киберпреступниками с целью нанесения урона", – отметили в ЦАРКА.
В целом средний показатель защищенности составил 70%.
Напомним, ранее LS публиковал информацию о том, что казахстанские компании экономят на искусственном интеллекте.
Справка
*Компрометация данных – нарушение состояние защищенности, последствие утечки данных.
