Ғылым және техника

Kaspersky Cyber Security Weekend: Казахстан занял седьмое место в мире по количеству кибератак

«Лаборатория Касперского» впервые провела в Алматы международную конференцию Kaspersky CyberSecurity Weekend, с участием казахстанских и иностранных журналистов из стран региона МЕТА (Middle East, Turkey, Africa — Ближний Восток, Турция, Африка). На мероприятии эксперты компании обсудили крупнейшие киберугрозы, нацеленные на бизнес, промышленные предприятия и госорганизации, а также спрогнозировали тенденции, которые будут влиять на ситуацию в сфере кибербезопасности в будущем. Искусственный интеллект, утечка корпоративных данных в даркнет, опасность дипфейков, а также критичные отраслевые угрозы — все эти темы обсуждались в ходе конференции. Особое внимание было уделено кибериммунному подходу «Лаборатории Касперского» как способу создания IT-решений, которые практически невозможно скомпрометировать, в том числе за счёт принципа Secure-by-Design*.

«Учитывая то, как быстро расширяются границы угроз и в повседневной жизни появляются новые устройства, неудивительно, что ежедневно мы обнаруживаем более 400 тысяч вредоносных файлов, и это число растёт из года в год, — комментирует Амин Хасбини, руководитель группы глобальных исследований и анализа (GReAT) в регионе META, «Лаборатории Касперского». — Крайне важно, чтобы частные лица, предприятия и государственные структуры предпринимали проактивные шаги для защиты своих систем и данных от этих эволюционирующих угроз. К ним относится внедрение надёжных мер кибербезопасности, бдительное противодействие возникающим угрозам, а также изучение последних тенденций и передового опыта в области безопасности».

Что касается Казахстана, страна заняла седьмое место в мире по количеству кибератак, которым подвергались как крупные организации, так и домашние пользователи.

Постепенный рост числа фишинговых атак

Специалисты «Лаборатории Касперского» отметили общий рост числа фишинговых атак в Казахстане на 12%, если сравнивать первый квартал 2022 года с аналогичным периодом 2023 года. При этом количество фишинговых атак в корпоративном секторе выросло на 120%.

Вымогательское ПО

По данным «Лаборатории Касперского», в первом квартале 2023 года в Казахстане количество организаций, столкнувшихся с программами-вымогателями, в основном снизилось по сравнению с четвёртым кварталом 2022 года — на 17%, если рассматривать атаки на бизнес. «Несмотря на снижение числа атак программ-вымогателей, они не становятся менее опасными, а наоборот, всё более изощрёнными и целевыми. За последние годы группы, занимающиеся распространением этого вида ПО, прошли путь от разрозненных групп до полноценной индустрии. Они продолжают развиваться, используя такие приёмы, как разработка кроссплатформенного вымогательского ПО, встраивание возможностей самораспространения и даже применение уязвимостей нулевого дня, которые ранее были доступны только злоумышленникам, реализующим APT-атаки. Это объясняет, почему этот вид ПО остаётся одной из самых серьёзных угроз для бизнеса, несмотря на снижение количества обнаружений, — комментирует Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского». —  В тех регионах, которые прилагают больше усилий для обеспечения надлежащих мер защиты на государственном и корпоративном уровнях, снижение более значительное. Для стран с более низким уровнем киберготовности программы-вымогатели остаются критической угрозой».

Spyware атакует бизнес

Число атак на бизнес с использованием шпионских программ, которые могут следить за действиями пользователя, собирать статистику его поведения в сети, перехватывать персональные данные и не только, выросло в Казахстане почти на 20%, если сравнивать первый квартал 2022 года с аналогичным периодом 2023 года.

Быстрый рост банковских троянцев

Эксперты компании также отметили стремительный рост числа троянских банковских атак в первом квартале 2023 года по сравнению с аналогичным периодом 2022 года. В Казахстане число атакованных пользователей выросло на 92%.

Основными факторами роста киберпреступности, как ожидается, будут вредоносное ПО и целенаправленные устойчивые угрозы (APT).

  • В Казахстане будет появляться всё больше вредоносного программного обеспечения, скрытно устанавливаемого на компьютеры. Это могут быть и троянцы, и клавиатурные шпионы, и шпионские программы. Например, некоторые троянские программы записывают всё, что набирается на клавиатуре (кейлоггеры), другие делают снимки экрана, когда пользователь заходит на банковский сайт, третьи загружают другой вредоносный код, а четвёртые позволяют удалённо получить доступ к системе. Их объединяет способность красть конфиденциальную информацию — например, пароли и PIN-коды — и отправлять её непосредственно мошеннику. Вооружившись этой информацией, злоумышленник может похитить ваши деньги.
  • Целевые атаки в Казахстане: по мнению экспертов «Лаборатории Касперского», в этом году страна ускорит темпы цифровизации. Государственные, а также ключевые промышленные организации могут стать мишенями для кампаний кибершпионажа. В этой среде важна надёжная киберзащита и обмен разведданными для выявления и разоблачения моделей APT, обезоруживания киберпреступников и разрушения цепочки поражения.

* Secure-by-Design — принцип встроенной безопасности на этапе проектирования решения или устройства.

 

 

Другие новости

Back to top button