Казахстан занимает 19 место в мире по количеству кибератак. Об этом LS сообщил управляющий директор "Лаборатории Касперского" в ЦА, странах СНГ и Балтии Евгений Питолин.
Он добавил, что по результатам II квартала республика заняла первое место в мире среди стран, подверженных атакам мобильных троянцев-вымогателей. При этом Казахстан стабильно входит в топ-3 данного рейтинга.
В рейтинге стран, которые атакуют финансовым вредоносным программным обеспечением, республика находится на восьмом месте, по атакам троянцев-шифровальщиков – на 11 месте, по атакам майнеров – седьмое место.
"Количество атак растет, а по мобильным троянцам-вымогателям ситуация пессимистически стабильная. Наиболее часто подвергаются хакерским атакам банки, органы власти, объекты критически важных объектов ИКТ", – пояснил Питолин.
Собеседник напомнил, что в Казахстане 82% населения в том или ином виде сталкивалось с мошенниками-вымогателями. При этом обычно текст содержит поздравление и приглашение перейти по ссылке либо предложение написать на короткий номер для получения выигрыша. Прежде чем обещанные деньги будут переведены на счет, его просят заплатить некую комиссию или налог. В итоге деньги получают только мошенники. Кроме того, в их распоряжении оказываются и платежные данные обманутого пользователя.
В среднем сумма ущерба от действий мошенников составляла в I половине 2020 года почти 12 тыс. тенге.
"Технологический уровень защиты организаций растет, рынок продуктов и услуг становится ближе к потребителю. Базовые угрозы уже способны быть отраженными. Однако последние несколько лет показали, что увеличивается количество целевых атак, целиком и полностью направленных на Казахстан. Все сложные атаки, все эпидемии в крупных организациях или госорганизациях начинаются с невнимательности пользователя, случайно открытого фишингового письма, клика на вредоносную ссылку в мессенджере или загрузки трояна под видом торрента, медиафайла или майнинговой программы. В мире 52% опрошенных организаций считают именно сотрудников самым слабым звеном в цепочке кибербезопасности", – добавил Питолин.
При этом, по словам представителя лаборатории, 19-е место по подверженности киберугроз показывает то, что значительная доля казахстанцев попадается на крючок хакеров. "Это не со мной", "меня это не коснется" – ключевые стереотипы рядового казахстанца, когда речь заходит о киберинцидентах.
Питолин отметил, что во II квартале 2020 года лаборатория отразила 899,7 млн атак, которые проводились с интернет-ресурсов 191 страны мира. Зафиксировано 286,2 млн уникальных URL, на которые сработал веб-антивирус. В топ стран, откуда атакуют казахстанцев, вошли: США, Нидерланды, Германия, Россия, Доминика, Ирландия, Люксембург, Франция, Израиль, Великобритания.
По словам вице-министра цифрового развития, инноваций и аэрокосмической промышленности Асхата Оразбека, список несколько отличается: США, Россия, Южная Корея, Германия, Беларусь, Китай, Франция, Нидерланды, Тайвань, Армения.
Оба спикера отметили, что злоумышленник при осуществлении атаки, возможно, не имеет территориальной принадлежности к данным государствам и скрывает свое настоящее местонахождение.
Вместе с тем, по информации Оразбека, в январе-сентябре 2020 года на интернет-ресурсы Казахстана было совершено на 13% меньше атак, чем годом ранее. Всего было совершено 13,5 тыс. атак. Одной из причин вице-министр назвал усиление работы по информированию населения.
По результатам социологического исследования, проведенного министерством в сентябре 2020 года, осведомленность казахстанцев об угрозах информационной безопасности (кибербезопасности) составила 78%. Показатель осведомленности за 2018 и 2019 годы был равен 62,9% и 73,5% соответственно.
Наиболее распространенными в стране Оразбек назвал использование бот-сетей и фишинг. Чаще всего подвергаются попыткам взлома государственный и квазигосударственный секторы. При этом за счет принимаемых мер Казахстан поднялся с 82-го на 40-е место в "Глобальном рейтинге кибербезопасности".
"Если говорить о проблемах, то стоит отметить техническое оснащение организаций системами мониторинга и журналирования событий информационной безопасности (ИБ), а также средствами защиты. Соответственно, их отсутствие провоцирует инциденты. В некоторых организациях, например, отсутствуют подразделения ИБ. Неиспользование ведомственной электронной почты также является проблемным вопросом, который повышает риск атак", – сообщил вице-министр.
Собеседник LS добавил, что около 80% взломов приходится на ошибку жертвы. Чаще всего пользователи используют нелицензированное программное обеспечение, в результате не получают обновления для устранения существующих уязвимостей. Казахстанцы также придумывают легкие пароли или не меняют заводские коды. Также они пользуются бесплатным Wi-Fi для осуществления онлайн-покупок или авторизации в интернет-банкинге, принимают участие в опросах, где обещают денежные призы, представляют логин и пароль к личным аккаунтам третьим лицам.
Напомним, ранее LS публиковал информацию о том, что интернет-мошенники вытягивают из казахстанцев миллионы тенге.
