Число кибератак в Казахстане увеличилось

В прошлом году количество инцидентов, связанных с интернетом, выросло на 3 тыс. 

3 января 2018 года

Около 63,4 тыс. кибератак было зарегистрировано в Казахстане с 2015 года. Об этом LS сообщили в государственной техслужбе Комитета национальной безопасности.

В ведомстве отметили, что количество инцидентов увеличивается на 3-4 тыс. случаев ежегодно. Если в 2015 году их насчитывалось 17,7 тыс. случаев, то в 2016 году их число превысило 21 тыс., а в 2017 году составило 24,7 тыс. Наибольшее количество нарушений приходилось на ботнеты* - 56,5 тыс. инцидентов, из которых 22,1 тыс. пришлись на 2017 год. При этом в прошедшем году ботнеты начали приводить к отключению доступа в интернет (1 тыс. случаев за 2017 год).

Вместе с тем почти в три раза снизились атаки на интернет-ресурсы. Если в 2016 году их было 1,9 тыс., то в прошлом году количество атак снизилось до 658.

knb

Между тем в 2017 году было зарегистрировано четыре кибератаки, связанные с банковским сектором страны.

Так, 20 февраля службой реагирования на компьютерные инциденты (KZ-CERT) зафиксировано распространение ссылки на вредоносное программное обеспечение, крадущее персональные данные клиента. А именно логин и пароль интернет-банкинга. PAC-файл "покушался" на пользователей онлайн-банкингов Сбербанка, Альфа Банка и Народного банка.

"Вредоносный файл может попасть на компьютер с помощью перехода на вредоносный сайт, скачивание через незащищенное программное обеспечение (ПО) и через внешние носители", - заметили в КНБ.

В комитете пояснили, что программа устанавливается в браузер и меняет конфигурации прокси в prefs.js на самом компьютере в rundll32.exe. Затем скрипт обрабатывает запросы и перенаправляет данные злоумышленникам.

29 марта KZ-CERT предупредила о рассылке фишинговых писем с домена, похожего на официальный ресурс Национального банка. Тогда атакам были подвержены несколько казахстанских банков.

Дело в том, что вредоносные ПО осуществлялись через info@nationalsbank.kz, в то время как настоящий адрес – info@nationalbank.kz.

"Фишинговые письма содержали документы с макросами и эксплойтами CVE-2012-0158, CVE-2015-1641 либо в виде исполняемых файлов с расширением .scr в архивах с паролем. Атакующая группа специализируется на краже денежных средств у финансовых организаций", - уточнили в гостехслужбе.  

В ведомстве добавили, что после заражения сети банка происходит кража средств через банкоматы. При этом таким образом пострадали несколько банков.

7 апреля была зафиксирована рассылка вредоносного ПБ от имени Сбербанка России. В письме содержался архив с якобы выставленным лицевым счетом для оплаты. После заражения информация на устройстве удалялась.

28 сентября банки второго уровня Казахстана подверглись массированной DDoS-атаке.

В результате некоторые интернет-ресурсы финансовых институтов были недоступны в течение определенного времени.

"Атака осуществлялась с зарубежных IP-адресов, о чем были проинформированы соответствующие службы реагирования на компьютерные инциденты этих стран. Атаки были блокированы, приняты дополнительные меры по усилению систем защиты информационных ресурсов всех казахстанских банков", - заметили в гостехслужбе.

Справка

Ботнет - компьютерная сеть, состоящая из некоторого количества хостов, с запущенным автономным программным обеспечением. Чаще всего бот скрытно устанавливается на устройство жертвы и позволяет злоумышленнику работать с ресурсами зараженного компьютера. Обычно используются для нелегальной или неодобряемой деятельности - рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DoS- и DDoS-атаки).

 

Следите за нашим Telegram - каналом, чтобы не пропустить самое актуальное
Подпишись прямо сейчас
Подписка на самые интересные новости из мира бизнеса
Подписаться
© Все права защищены - LS — ИНФОРМАЦИОННОЕ АГЕНТСТВО    Условия использования материалов
Наше издание предоставляет возможность всем участникам рынка высказать свое мнение по процессам, происходящим, как в экономике, так и на финансовом рынке.