Казахстан занял седьмое место в мире по количеству кибератак
Kaspersky Cyber Security Weekend: что озвучили эксперты на международной конференции в Алматы.
"Лаборатория Касперского" впервые провела в Алматы международную конференцию Kaspersky CyberSecurity Weekend, с участием казахстанских и иностранных журналистов из стран региона МЕТА (Middle East, Turkey, Africa — Ближний Восток, Турция, Африка). На мероприятии эксперты компании обсудили крупнейшие киберугрозы, нацеленные на бизнес, промышленные предприятия и госорганизации, а также спрогнозировали тенденции, которые будут влиять на ситуацию в сфере кибербезопасности в будущем.
Искусственный интеллект, утечка корпоративных данных в даркнет, опасность дипфейков, а также критичные отраслевые угрозы — все эти темы обсуждались в ходе конференции. Особое внимание было уделено кибериммунному подходу "Лаборатории Касперского" как способу создания IT-решений, которые практически невозможно скомпрометировать, в том числе за счёт принципа Secure-by-Design (принципа встроенной безопасности на этапе проектирования решения или устройства).
Ландшафт киберугроз в мире постоянно меняется, и в 2023 году есть несколько аспектов, которые, по мнению экспертов, заслуживают внимания. Например, риски нарушения безопасности облачных вычислений будут увеличиваться. Растёт беспокойство по поводу обеспечения защиты устройств интернета вещей (IoT). Злоумышленники будут использовать IoT-устройства для получения первоначального доступа к внутренним сетям организаций и дальнейшей компрометации данных.
Также можно ожидать рост числа кибератак с использованием искусственного интеллекта. Кибермошенники попытаются использовать алгоритмы машинного обучения и другие технологии ИИ для выявления уязвимостей и проведения более сложных атак. Всё чаще происходят атаки на цепочки поставок IT-решений, и ожидается, что эта тенденция сохранится и в 2023 году. Злоумышленники будут атаковать сторонних вендоров и поставщиков, чтобы получить доступ к сетям и данным клиентов.
- "Учитывая то, как быстро расширяются границы угроз и в повседневной жизни появляются новые устройства, неудивительно, что ежедневно мы обнаруживаем более 400 тысяч вредоносных файлов, и это число растёт из года в год. Крайне важно, чтобы частные лица, предприятия и государственные структуры предпринимали проактивные шаги для защиты своих систем и данных от этих эволюционирующих угроз. К ним относится внедрение надёжных мер кибербезопасности, бдительное противодействие возникающим угрозам, а также изучение последних тенденций и передового опыта в области безопасности", — комментирует Амин Хасбини, руководитель группы глобальных исследований и анализа (GReAT) в регионе META, "Лаборатории Касперского".
Что касается Казахстана, страна заняла седьмое место в мире по количеству кибератак, которым подвергались как крупные организации, так и домашние пользователи.
Постепенный рост числа фишинговых атак
Специалисты отметили общий рост числа фишинговых атак в Казахстане на 12%, если сравнивать первый квартал 2022 года с аналогичным периодом 2023 года. При этом количество фишинговых атак в корпоративном секторе выросло на 120%.
Вымогательское ПО
По данным "Лаборатории Касперского", в первом квартале 2023 года в Казахстане количество организаций, столкнувшихся с программами-вымогателями, в основном снизилось по сравнению с четвёртым кварталом 2022 года — на 17%, если рассматривать атаки на бизнес.
- "Несмотря на снижение числа атак программ-вымогателей, они не становятся менее опасными, а наоборот, всё более изощрёнными и целевыми. За последние годы группы, занимающиеся распространением этого вида ПО, прошли путь от разрозненных групп до полноценной индустрии. Они продолжают развиваться, используя такие приёмы, как разработка кроссплатформенного вымогательского ПО, встраивание возможностей самораспространения и даже применение уязвимостей нулевого дня, которые ранее были доступны только злоумышленникам, реализующим APT-атаки. Это объясняет, почему этот вид ПО остаётся одной из самых серьёзных угроз для бизнеса, несмотря на снижение количества обнаружений. В тех регионах, которые прилагают больше усилий для обеспечения надлежащих мер защиты на государственном и корпоративном уровнях, снижение более значительное. Для стран с более низким уровнем киберготовности программы-вымогатели остаются критической угрозой", — комментирует Дмитрий Галов, эксперт по кибербезопасности "Лаборатории Касперского".
Spyware атакует бизнес Число атак на бизнес с использованием шпионских программ, которые могут следить за действиями пользователя, собирать статистику его поведения в сети, перехватывать персональные данные и не только, выросло в Казахстане почти на 20%, если сравнивать первый квартал 2022 года с аналогичным периодом 2023 года.
Быстрый рост банковских троянцев
Эксперты компании также отметили стремительный рост числа троянских банковских атак в первом квартале 2023 года по сравнению с аналогичным периодом 2022 года. В Казахстане число атакованных пользователей выросло на 92%.
Основными факторами роста киберпреступности, как ожидается, будут вредоносное ПО и целенаправленные устойчивые угрозы (APT).
- В Казахстане будет появляться всё больше вредоносного программного обеспечения, скрытно устанавливаемого на компьютеры. Это могут быть и троянцы, и клавиатурные шпионы, и шпионские программы. Например, некоторые троянские программы записывают всё, что набирается на клавиатуре (кейлоггеры), другие делают снимки экрана, когда пользователь заходит на банковский сайт, третьи загружают другой вредоносный код, а четвёртые позволяют удалённо получить доступ к системе. Их объединяет способность красть конфиденциальную информацию — например, пароли и PIN-коды — и отправлять её непосредственно мошеннику. Вооружившись этой информацией, злоумышленник может похитить ваши деньги.
- Целевые атаки в Казахстане: по мнению экспертов "Лаборатории Касперского", в этом году страна ускорит темпы цифровизации. Государственные, а также ключевые промышленные организации могут стать мишенями для кампаний кибершпионажа. В этой среде важна надёжная киберзащита и обмен разведданными для выявления и разоблачения моделей APT, обезоруживания киберпреступников и разрушения цепочки поражения.