Количество киберугроз в Казахстане растет
АВТОР

17.09.2018 • 09:22 1388

Количество киберугроз в Казахстане растет

Киберинцидентов стало на 47% больше

Обеспечение информационной безопасности Казахстана становится все более актуальной задачей. Количество угроз растет, констатировали эксперты в ходе пресс-конференции вАлматы. Так, количество уникальных киберинцидентов превысило показатели прошлого года на 47%, каждая четвертая атака направлена на частных пользователей, убытки казахстанских компаний от фишинговых атак возросли.

Доля целевых атак в Казахстане превысила долю массовых и составила 54%. Растет число атак на веб-ресурсы, в первом полугодии 2018 года их было 32% против 23% в 2017 году.

«Злоумышленников в первую очередь интересует конфиденциальная информация целевых организаций, например, зарплатные ведомости, трудовые договоры и любые другие документы ограниченного доступа. Кроме того, преступники активно атакуют государственные сервисы, втираясь в доверие к гражданам, маскируя фишинговые сайты под сайты государственных услуг. Во II квартале 2018 года от подобных атак пострадало более 300 тысяч граждан Беларуси, Казахстана, России и Украины», — отметил заместитель директора Expert Security Center в Positive Technologies Михаил Левин.

Киберпреступники интересуются Казахстаном

Эксперты сообщили, что в числе лидеров атаки с применением вредоносного программного обеспечения (ВПО), несмотря на то, что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12%) и подбор учетных данных (19% вместо 7%).

Киберпреступников в Казахстане больше всего интересовали персональные (31%) и учетные данные (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей, отмечается в исследовании, проведенном по итогам первого полугодия 2018 года.

«Ущерб в десятки миллионов долларов и 765 миллионов пострадавших — таковы итоги кибератак, жертвами которых во II квартале 2018 года стали частные пользователи. Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров», — пояснил г-н Левин.

Поле фишинга увеличилось

Еще одной проблемой остается фишинг, который продолжает быть главным оружием преступной группировки SongXY, деятельность которой зафиксировала в апреле прошлого года команда Expert Security Center. SongXYпродолжает свою активность, в том числе направленную на различные организации в Казахстане. В рамках данной кампании злоумышленники с помощью фишинговых рассылок распространяют вредоносное ПО CMstar и Lurid для компрометации целевых систем.

Согласно исследованию Positive Technologies, уязвимыми остаются криптовалюные биржи, количество атак на площадки во втором квартале 2018 года выросло вдвое по сравнению с первым кварталом. Среди уязвимостей: установка вредоносных программ, использование «уязвимостей нулевого дня», кража паролей администраторов с помощью социальной инженерии.

В целях обеспечения информационной безопасности РК был подписан меморандум о сотрудничестве и взаимодействии между компанией Positive Technologies, которая занята в области программного обеспечения в сфере информационной безопасности, и Государственной технической службой Комитета национальной безопасности РК.

«Офис в Алматы позволит анализировать ситуацию не только по Казахстану, но и по всему СНГ. Ежегодно мы планируем удваивать объем оборота на этом рынке. В ближайший год рассчитываем увеличить долю продаж в Казахстане в общем обороте компании до 5%», — рассказал директор Positive Technologies в Казахстане Дмитрий Степанюк.

Обеспечить информационную безопасность

«Государственная техническая служба налаживает взаимодействие оперативных центров информационной безопасности, осуществляет сбор, анализ и обобщение информации об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства», — пояснил ее директор Ержан Биржанов.

По его словам, в число наиболее популярных в Казахстане технологий информационной безопасности входят автоматизированные средства контроля защищенности информационных систем, управления событиями информационной безопасности и выявления инцидентов. Они должны обеспечить 70−75% общего объема продаж компании на территории РК в ближайший год.

Также востребованы решения класса application security — средства для анализа исходного кода и защиты веб-приложений: прогнозируемая доля их продаж на территории республики составляет около 20%. Оставшуюся часть поделят между собой средства многоуровневой защиты от вредоносного ПО, технологии киберзащищенности АСУ ТП, к которым в последнее время стали проявлять интерес компании из энергетической отрасли Казахстана.

В целом, по оценкам экспертов, на рынке РК растет востребованность высокотехнологичных продуктов в области информационной безопасности, на протяжении последних трех лет зафиксирован рост на 25−30% ежегодно.

«Персоны Капитала». Истории успешных бизнесменов. Известные имена и лучшие бизнес-идеи. Подписывайтесь на нас здесь.

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

информационная безопасность кибер-атака

17.09.2018 • 09:22 1388

Поделиться
Отправить
Вотсапнуть
Количество киберугроз в Казахстане растет
  • Центр деловой информации Kapital.kz — информационное агентство, информирующее о событиях в экономике, бизнесе и финансах в Казахстане и за рубежом. При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции. Редакция Kapital.kz не всегда разделяет мнения авторов статей. При нарушении условий размещения материалов редакция делового портала имеет право на решение спорных моментов в законодательном порядке.

  • Яндекс.Метрика