Қазақстан кибершабуылдар саны бойынша әлемде жетінші орынға ие болды
«Kaspersky» алғаш рет Алматыда МЕТА (Middle East, Turkey, Africa — Таяу Шығыс, Түркия, Африка) өңірі елдерінің қазақстандық және шетелдік журналистерінің қатысуымен Kaspersky CyberSecurity Weekend халықаралық конференциясын өткізді. Іс-шарада компания сарапшылары бизнеске, өнеркәсіптік кәсіпорындарға және мемлекеттік ұйымдарға бағытталған ірі киберқауіптерді талқылады, сондай-ақ болашақта киберқауіпсіздік жағдайына әсер ететін үрдістерді болжады. Жасанды интеллект, корпоративтік деректердің даркнетке тарап кетуі, дипфейктердің қаупі, сондай-ақ маңызды салалық қауіптер — осы тақырыптардың барлығы конференция барысында талқыланды. «Kaspersky»-дің кибериммундық тәсіліне айқындау мүмкін емес IT-шешімдерді құру тәсілі ретінде, соның ішінде Secure-by-Design* қағидаты есебінен ерекше назар аударылды.
«Kaspersky»-дің META өңіріндегі жаһандық зерттеулер мен талдау тобының (GReAT) жетекшісі Амин Хасбини:
«Қауіп шекаралары қаншалықты тез кеңейіп, күнделікті өмірде жаңа құрылғылар пайда болатынын ескере отырып, біз күн сайын 400 мыңнан астам зиянды файлдарды табатынымыз таңқаларлық емес және бұл сан жылдан жылға артып келеді. Жеке тұлғалардың, кәсіпорындардың және мемлекеттік құрылымдардың өз жүйелері мен деректерін осы дамып келе жатқан қауіптерден қорғау үшін белсенді қадамдар жасауы өте маңызды. Оларға сенімді киберқауіпсіздік шараларын енгізу, туындайтын қауіп-қатерлерге қырағы қарсы тұру, сондай-ақ қауіпсіздік саласындағы соңғы тенденциялар мен озық тәжірибелерді зерттеу кіреді»
Қазақстанға келетін болсақ, ел ірі ұйымдар да, үй пайдаланушылары да ұшыраған кибершабуылдар саны бойынша әлемде жетінші орынға ие болды.
Фишингтік шабуылдар санының біртіндеп өсуі
«Kaspersky» мамандары, егер 2022 жылдың бірінші тоқсанын 2023 жылдың ұқсас кезеңімен салыстыратын болсақ, Қазақстандағы фишингтік шабуылдар санының 12% — ға жалпы өсуін атап өтті. Бұл ретте корпоративтік сектордағы фишингтік шабуылдар саны 120% — ға өсті.
Бопсалаушы БҚ
«Kaspersky» деректері бойынша, 2023 жылдың бірінші тоқсанында Қазақстанда бопсалау бағдарламаларына тап болған ұйымдар саны, егер бизнеске жасалған шабуылдарды қарастыратын болсақ, негізінен, 2022 жылдың төртінші тоқсанымен салыстырғанда 17%-ға төмендеді. «Бопсалау бағдарламалары шабуылдарының азаюына қарамастан, олардың қаупі азаймайды, керісінше, барған сайын күрделі және нысаналы болып келеді. Соңғы жылдары БҚ-ның осы түрін таратумен айналысатын топтар шашыраңқы топтардан толыққанды индустрияға дейінгі жолдан өтті. Олар платформалық бопсалау БҚ-сын әзірлеу, өзін-өзі тарату мүмкіндіктерін енгізу және тіпті бұрын APT-шабуылдарын жүзеге асыратын зиянкестерге ғана қол жетімді болатын нөлдік күндік осалдықтарды қолдану сияқты әдістерді қолдана отырып дами береді. Бұл БҚ түрінің анықтау санының төмендеуіне қарамастан бизнес үшін ең үлкен қауіптердің бірі болып қала беретінін түсіндіреді, — деп атап кетті «Kaspersky»-дің киберқауіпсіздік жөніндегі сарапшысы Дмитрий Галов. — Мемлекеттік және корпоративтік деңгейлерде тиісті қорғау шараларын қамтамасыз ету үшін көбірек күш салатын өңірлерде төмендеу анағұрлым маңызды. Кибер дайындық деңгейі төмен елдер үшін бопсалау бағдарламалары маңызды қауіп болып қала береді».
Spyware бизнеске шабуыл жасайды
Егер 2022 жылдың бірінші тоқсанын 2023 жылдың ұқсас кезеңімен салыстыратын болсақ, пайдаланушының іс-әрекетін бақылай алатын, оның желідегі мінез-құлқының статистикасын жинай алатын, дербес деректерді ұстап алатын және басқа да көптеген әрекеттерді жасай алатын шпиондық бағдарламаларды пайдалана отырып, бизнеске жасалған шабуылдар саны Қазақстанда 20% — ға жуық өскен.
Банк трояндарының қарқынды өсуі
Компания сарапшылары сонымен қатар 2022 жылдың сәйкес кезеңімен салыстырғанда 2023 жылдың бірінші тоқсанында трояндық банктік шабуылдардың қарқынды өсуін атап өтті. Қазақстанда шабуылға ұшыраған пайдаланушылар саны 92% — ға өсті.
Киберқылмыстың өсуінің негізгі факторлары зиянды БҚ мен нысаналы тұрақты қауіптер (APT) болады деп күтілуде.
- Қазақстанда компьютерлерге жасырын орнатылатын зиянды бағдарламалық қамту көбірек пайда болады. Бұл трояндықтар да, пернетақта тыңшылары да, тыңшылық бағдарламалар да болуы мүмкін. Мысалы, кейбір трояндық бағдарламалар пернетақтада терілгендердің барлығын жазады (клавиатуралар), басқалары пайдаланушы банктік сайтқа кірген кезде скриншоттар алады, басқалары басқа зиянды кодты жүктейді, ал төртіншісі жүйеге қашықтан қол жеткізуге мүмкіндік береді. Оларды құпия ақпаратты, мысалы, парольдер мен PIN — кодтарды ұрлау және оны тікелей алаяққа жіберу мүмкіндігі біріктіреді. Осы ақпаратпен қаруланған алаяқ сіздің ақшаңызды ұрлап кетуі мүмкін.
- Қазақстандағы нысаналы шабуылдар: «Kaspersky» сарапшыларының пікірінше, биыл ел цифрландыру қарқынын жеделдетеді. Мемлекеттік және негізгі өнеркәсіптік ұйымдар кибер тыңшылық науқандарының нысанасына айналуы мүмкін. Бұл ортада APT модельдерін анықтау және әшкерелеу, киберқылмыскерлерді қарусыздандыру және жеңіліс тізбегін бұзу үшін сенімді киберқауіпсіздік пен барлау маңызды.
* Secure-by—Design – шешімді немесе құрылғыны жобалау кезеңіндегі кірістірілген қауіпсіздік қағидаты