Казахстан с долей в 8% оказался на втором месте в СНГ по количеству кибератак. Чаще всего злоумышленники атаковали СМИ (19%). Две трети всех кибератак (65%) были связаны с использованием вредоносного ПО (ВПО). Более трети атак (35%) приводили к утечке конфиденциальной информации. Такие данные приводит компания Positive Technologies в своем исследовании за 2023 год и первую половину 2024-го, передает inbusiness.kz.
В компании отмечают, что высокий интерес киберпреступников к Казахстану подтверждается большим количеством объявлений (28%) в дарквебе. При этом для Казахстана наиболее актуальны объявления про фальшивые документы (48%) и обналичивание денег (38%). Цены на первые варьируются от 7 долларов до 2700 долларов.
В числе популярных целей киберпреступников, помимо СМИ, — госучреждения (12%), финансовые организации (12%) и телекоммуникации (7%). Что касается последних, Казахстан вошел в топ-3 стран СНГ, в которых эта отрасль является одной из самых атакуемых. Как отмечается в исследовании, на серверах телекоммуникационных компаний хранятся и обрабатываются большие объемы данных, поэтому киберпреступники стремятся взломать их и наладить постоянный доступ к ним, чтобы регулярно выгружать новые сведения. Например, после того как в феврале 2024 года на GitHub были опубликованы конфиденциальные данные китайской компании iSoon, выяснилось, что злоумышленники более двух лет полностью контролировали инфраструктуру казахстанских операторов связи.
“В атаках, нацеленных на кражу информации, киберпреступники чаще всего стремились собрать персональные и учетные данные, для этого они использовали специальное вредоносное ПО — инфостилеры ReadLine, Vidar, Raccoon и Azorult. Утекшая информация, как правило, применяется в дальнейших атаках, продается или раздается бесплатно в дарквебе. Если говорить о продаже, цены на базы в привязке к странам СНГ колеблются от 100 долларов до 50 тыс. долларов”, – говорится в исследовании.
Используя ВПО в атаках на организации СНГ, в том числе Казахстана, злоумышленники в 74% случаев доставляли вредоносы на компьютеры жертв через фишинговые письма. Например, в декабре 2023 года была обнаружена рассылка в адрес казахстанского госоргана, нацеленная на заражение трояном SugarGh0st.
Методы социальной инженерии применялись в 53% всех атак, направленных против Казахстана. Для улучшения ситуации в области информационной безопасности на уровне государства специалисты рекомендуют развивать нормативно-правовую базу на национальном, региональном и международном уровнях, а также налаживать тесное сотрудничество между госорганами и бизнесом, создавая центры реагирования на киберинциденты.
“Необходимо выстраивать взаимодействие в части ИБ (информационная безопасность) с другими странами, в том числе обмениваться опытом предотвращения кибератак, проводя региональные киберучения. К числу необходимых мер эксперты также относят обеспечение многоуровневой защиты объектов КИИ (объекты критической информационной инфраструктуры) и инвестирование в подготовку кадров в сфере ИБ”, – говорится в сообщении.
Бизнесу специалисты рекомендуют придерживаться концепции результативной кибербезопасности, которая включает в себя определение недопустимых для компании событий, обучение сотрудников практическим аспектам ИБ и подготовку ИТ-инфраструктуры к отражению кибератак.
Изображение noshad ahmed с сайта Pixabay
Количество кибератак на Казахстан будет расти из-за геополитики – эксперт