В ходе двух экспертных обсуждений, прошедших в Алматы на площадке "Лаборатории Касперского" и ежегодной конференции IDC Security 2017, специалисты в области информационной безопасности оценили потенциальные риски для Казахстана в сфере противодействия кибепреступности. Например, хакерская группа ShadowTeam совершила массовый взлом сайтов в зоне gov.kz, в основном сайтов районных госорганов Северо-Казахстанского округа, а также сайты департамента природных ресурсов ВКО и управления экономики и бюджетного планирования Алматинской области.
По данным "Лаборатории Касперского", только за прошлый год в РК веб-атакам хотя бы раз подверглись треть компьютеров, выходящих в Интернет. Также почти все компании в республике хотя бы раз в год сталкиваются с различными проблемами в области обеспечения информационной безопасности.
29% компаний заявили о том, что подверглись таргетированным атакам, которые в основном были направлены против органов государственной власти, военно-промышленных предприятий, фининститутов, наукоемких производств.
Каждый третий компьютер на промышленном предприятии хоть раз в месяц подвергался хотя бы одной кибератаке за последние шесть месяцев 2016 года. С июля по декабрь прошлого года с вредоносным ПО в Казахстане столкнулись 54% всех компьютеров. Такие данные получил в ходе анализа центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах "Лаборатории Касперского".
"Одним из следствий глобальной интеграции киберпространства стало то, что любая компания, государственный орган или частное лицо в любой стране мира могут стать жертвами злоумышленников, находящихся на противоположной стороне земного шара или в соседнем здании. Не только компьютер или сотовый телефон, но любой гаджет, подсоединенный к Интернету, например "умные часы" или видеокамера, может оказаться частью хакерской сети, а ничего не подозревающий владелец устройства – невольным соучастником преступления. Атаки мошенников или политических маргиналов направляются уже не только на отдельные банки или физические лица – их мишенями становятся целые банковские объединения и даже системы органов власти, как это случилось минувшей зимой в зоне gov.kz", – подчеркнул управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии Евгений Питолин.
Например, хакерская группа ShadowTeam совершила массовый взлом сайтов в зоне gov.kz, в основном сайтов районных госорганов Северо-Казахстанского округа, а также сайты департамента природных ресурсов ВКО и управления экономики и бюджетного планирования Алматинской области.
Эксперты "Лаборатории Касперского" отметили, что казахстанские компании оказались не готовы к началу эпидемии трояна-шифровальщика WannaCry, поразившего весь мир 12 мая.
Специалисты пояснили, что WannaCry – это эксплойт, с помощью которого происходит заражение и распространение, плюс шифровальщик, который скачивается на компьютер после того, как произошло заражение.
"Эпидемия WannaCry хорошо показала, что вся уверенность органов власти, компаний и частных лиц о том, что мы в безопасности, была нарушена. Когда в мире происходит угроза, в Казахстане очень часто этому не придают значения. Однако на этот раз Казахстан занял в мире шестое место по итогам прошедшей атаки. Многие компании попросту не сообщили о том, что пострадали. Всего в республике пострадало более 100 предприятий. Это энергетика, торговля, органы власти", – пояснил Евгений Питолин.
По данным "Лаборатории Касперского", Казахстан – лидер по числу компьютерных инцидентов в корпоративном секторе, в 2015 году было по пять попыток заражения на один корпоративный компьютер, в 2016 году фиксировалось уже 14-16 попыток. 39% компаний корпоративного сектора сообщили, что столкнулись с потерей критически важных данных.
В 2016 году произошел существенный рост вредоносного ПО в Казахстане, более 70%.
Атаки на онлайн-банкинг достигли показателя в 6%, это выше, чем во всех странах СНГ. Проблемой остается крайне малое внедрение удаленных систем в дистанционное банковское обслуживание, поэтому они остаются уязвимыми для таргетированных атак.
Также, по данным "Лаборатории Касперского", индекс кибербезопасности в Казахстане за вторую половину 2016 года сложился следующим образом: 88% – 39% – 31% –Unconcerned – Unprotected – Affected. Таким образом, 88% казахстанских пользователей не верят в опасность киберугроз. В первой половине 2016 года этот показатель был еще выше – 90%. 39% пользователей не используют даже элементарные средства для обеспечения безопасности, такие как защитные программы. 31% пользователей Казахстана сообщили, что уже сталкивались с киберугрозами, этот показатель упал, в первой половине 2016 года 38% казахстанских пользователей столкнулись с атаками.
Эксперты "Лаборатории Касперского" подчеркнули, что казахстанцы активно переходят на общение в мессенджерах: их используют уже 87% пользователей. Растет интерес к онлайн-банкингу, услугами которого пользуются 65%, а свои личные данные в облаке хранит уже 51% пользователей.
Генеральный директор SecDev ZeroPoint Рафал Рогозинский заметил, что для Казахстана, как и для всего мира, верно утверждение, что похищение информации в подавляющем большинстве случаев происходит за счет человеческого фактора. В РК люди пренебрегают элементарными средствами безопасности, это и становится основной причиной уязвимости страны перед кибератаками, считает он.
Эксперты привели данные, согласно которым ,23% получателей в РК открывают фишинговые сообщения и еще 11% – различные посторонние вложения.
Президент ОЮЛ "Интернет Ассоциация Казахстана" Шавкат Сабиров заметил, что в Казахстане все-таки стали осознавать масштаб угроз от киберпреступности. В частности, на этот год из бюджета выделено 7,4 млрд тенге на борьбу с ней. Большая часть этих средств, по словам г-на Сабирова, должна уйти на создание системы "Киберщит Казахстана". Он рассказал, что будут созданы службы реагирования на компьютерные инциденты, так называемый CERT.
Руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе Артем Синицын подчеркнул, что обычно проходит 200 или более дней, пока удается найти те лица, которые совершили атаку на компьютеры госорганов, и почти два месяца в Казахстане уходит в среднем на восстановление систем безопасности компьютеров после атаки. Только за прошлый год ущерб от утечки данных вырос на 15%, приблизившись к 3,5 млн долларов.
Аналитик, автор доклада "Информационная безопасность Казахстана: защита данных и смыслов" Данияр Сабитов считает, что государственные органы находятся в сложной ситуации. С одной стороны, ведется политика по интернетизации страны, к 2020 году количество пользователей Интернета должно достигнуть 75%. Это обусловлено пониманием необходимости включения населения в коммуникационную сеть. К тому же государство намеревается увеличить долю оказанных электронных государственных услуг по отношению к общему числу услуг, полученных в традиционном виде, до 80-86%. С другой стороны, Интернет представляет собой информационную среду, которую невозможно контролировать и регулировать, что представляет определенную сложность для властей.
Аскар Муминов