USD
449.30₸
+0.720
EUR
489.69₸
+1.140
RUB
4.89₸
+0.010
BRENT
86.78$
+0.010
BTC
65869.40$
-1678.500

Количество киберугроз в Казахстане растет

Киберинцидентов стало на 47% больше

Share
Share
Share
Tweet
Share
Количество киберугроз в Казахстане растет- Kapital.kz

Обеспечение информационной безопасности Казахстана становится все более актуальной задачей. Количество угроз растет, констатировали эксперты в ходе пресс-конференции вАлматы. Так, количество уникальных киберинцидентов превысило показатели прошлого года на 47%, каждая четвертая атака направлена на частных пользователей, убытки казахстанских компаний от фишинговых атак возросли.

Доля целевых атак в Казахстане превысила долю массовых и составила 54%. Растет число атак на веб-ресурсы, в первом полугодии 2018 года их было 32% против 23% в 2017 году.

«Злоумышленников в первую очередь интересует конфиденциальная информация целевых организаций, например, зарплатные ведомости, трудовые договоры и любые другие документы ограниченного доступа. Кроме того, преступники активно атакуют государственные сервисы, втираясь в доверие к гражданам, маскируя фишинговые сайты под сайты государственных услуг. Во II квартале 2018 года от подобных атак пострадало более 300 тысяч граждан Беларуси, Казахстана, России и Украины», — отметил заместитель директора Expert Security Center в Positive Technologies Михаил Левин.

Киберпреступники интересуются Казахстаном

Эксперты сообщили, что в числе лидеров атаки с применением вредоносного программного обеспечения (ВПО), несмотря на то, что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12%) и подбор учетных данных (19% вместо 7%).

Киберпреступников в Казахстане больше всего интересовали персональные (31%) и учетные данные (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей, отмечается в исследовании, проведенном по итогам первого полугодия 2018 года.

«Ущерб в десятки миллионов долларов и 765 миллионов пострадавших — таковы итоги кибератак, жертвами которых во II квартале 2018 года стали частные пользователи. Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров», — пояснил г-н Левин.

Поле фишинга увеличилось

Еще одной проблемой остается фишинг, который продолжает быть главным оружием преступной группировки SongXY, деятельность которой зафиксировала в апреле прошлого года команда Expert Security Center. SongXYпродолжает свою активность, в том числе направленную на различные организации в Казахстане. В рамках данной кампании злоумышленники с помощью фишинговых рассылок распространяют вредоносное ПО CMstar и Lurid для компрометации целевых систем.

Согласно исследованию Positive Technologies, уязвимыми остаются криптовалюные биржи, количество атак на площадки во втором квартале 2018 года выросло вдвое по сравнению с первым кварталом. Среди уязвимостей: установка вредоносных программ, использование «уязвимостей нулевого дня», кража паролей администраторов с помощью социальной инженерии.

В целях обеспечения информационной безопасности РК был подписан меморандум о сотрудничестве и взаимодействии между компанией Positive Technologies, которая занята в области программного обеспечения в сфере информационной безопасности, и Государственной технической службой Комитета национальной безопасности РК.

«Офис в Алматы позволит анализировать ситуацию не только по Казахстану, но и по всему СНГ. Ежегодно мы планируем удваивать объем оборота на этом рынке. В ближайший год рассчитываем увеличить долю продаж в Казахстане в общем обороте компании до 5%», — рассказал директор Positive Technologies в Казахстане Дмитрий Степанюк.

Обеспечить информационную безопасность

«Государственная техническая служба налаживает взаимодействие оперативных центров информационной безопасности, осуществляет сбор, анализ и обобщение информации об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства», — пояснил ее директор Ержан Биржанов.

По его словам, в число наиболее популярных в Казахстане технологий информационной безопасности входят автоматизированные средства контроля защищенности информационных систем, управления событиями информационной безопасности и выявления инцидентов. Они должны обеспечить 70−75% общего объема продаж компании на территории РК в ближайший год.

Также востребованы решения класса application security — средства для анализа исходного кода и защиты веб-приложений: прогнозируемая доля их продаж на территории республики составляет около 20%. Оставшуюся часть поделят между собой средства многоуровневой защиты от вредоносного ПО, технологии киберзащищенности АСУ ТП, к которым в последнее время стали проявлять интерес компании из энергетической отрасли Казахстана.

В целом, по оценкам экспертов, на рынке РК растет востребованность высокотехнологичных продуктов в области информационной безопасности, на протяжении последних трех лет зафиксирован рост на 25−30% ежегодно.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Google News Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.