Около 18% казахстанских государственных учреждений пострадали от кибератак крупной хакерской группировки, передает LS со ссылкой на экспертный центр безопасности Positive Technologies.
В центре безопасности отметили, что атакованы казахстанские организации были со стороны команды, именуемой себя Calypso, работающей с 2016 года в шести странах мира.
Причем Казахстан разделил второе место с Бразилей по доле взломов. На первом месте с 34% оказалась Индия. В России и Таиланде доля пострадавших от кибератак учреждений составила по 12%, в Турции – 6%.
По данным центра, злоумышленники взламывали внутреннюю сеть организации и размещали на ней специальную программу, через которую получали доступ ко всем данным.
"Успеху атак этой группировки во многом способствует тот факт, что большинство утилит, применяемых ею для продвижения внутри сети, широко используются специалистами по всему миру для сетевого администрирования", – сообщил ведущий специалист группы исследования киберугроз Денис Кувшинов.
Специалист отметил, что хакерская атака ведется с целью хищения конфиденциальных данных. В ходе расследования было установлено, что злоумышленники получили максимально возможные привилегии в инфраструктуре компании.
"Это означает, что они потенциально имели доступ к любым данным. При этом исходным вектором атаки является не ставший уже привычным фишинг, а более сложная с технологической точки зрения эксплуатация веб-уязвимостей и подбор учетных данных. Это отличает эту группировку от других, нацеленных на отечественные компании. Отметим, что на долю этих двух методов приходится 18% и 12%, соответственно, в общей доле атак на юридические лица. А если мы говорим непосредственно об атаках на государственные организации, то оба метода входит в топ-4 наиболее эффективных и часто используемых в ходе атак методов", – заключил Кувшинов.
Он добавил, что, судя по некоторым "привычкам" хакеров, они могут оказаться представителями Китая.
Между тем, по прогнозу Всемирного экономического форума, к 2022 году общая сумма ущерба от кибератак вырастет до $8 трлн.
Напомним, ранее LS публиковал информацию о том, что Казахстан отразил 250 млн хакерских атак
