За 2020 год АО «Государственная техническая служба» выявила и заблокировала 594 миллиона сетевых атак различного уровня на электронные ресурсы государственных органов. Как отмечают в Министерстве цифрового развития, инноваций и аэрокосмической промышленности РК, благодаря Единому шлюзу доступа в интернет при подключении к интернету существенно снизятся риски несанкционированного доступа и вредоносного воздействия на электронные информационные ресурсы ГО.[Profit]

Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жестко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора. Как сообщает Служба реагирования на компьютерные инциденты РК, опасную учетную запись обнаружили специалисты компании Eye Control, базирующейся в Нидерландах.[Profit]

Государственная техническая служба сообщила, что Службой реагирования на компьютерные инциденты KZ-CERT в IV квартале текущего года было зафиксировано увеличение количества вредоносного программного обеспечения на компьютерах в государственных и частных организациях республики. В основном вредоносное ПО распространяется посредством почтовой рассылки, а после заражения компьютера жертвы оно копирует или переименовывает себя.[Profit]

«Лаборатория Касперского» проанализировала десять англо- и русскоязычных международных теневых форумов и выяснила, во сколько сегодня оцениваются данные пользователей на черном рынке. Оказалось, что их стоимость достаточно высока. В особенности востребованы селфи с документами, такими как паспорта или водительские права (до 40-60 долларов за документ), медицинские карты (до 30 долларов за полную карту пациента), информация с банковской карты (до 20 долларов), PayPal-аккаунты (до 500 долларов), а также аккаунты в развлекательных или стриминговых сервисах, таких как, например, Netflix, Twitch или Pornhub (до 8 долларов за один аккаунт).[Profit]

В нынешнем году эксперты «Лаборатории Касперского» отметили значительный рост атак через протокол для организации удаленной работы RDP. По данным отчета компании «Удаленка — история года», в Казахстане с января по ноябрь было зафиксировано 16,6 миллионов таких атак. Это почти в три раза больше, чем за аналогичный период 2019 года.[Profit]

Министерство цифрового развития, инноваций и аэрокосмической промышленности РК сообщило об участившихся фактах использования ЭЦП третьими лицами. В период с 2015–2018 гг. зарегистрировано 15 административных правонарушений (статья 640 КоАП РК), а в 2019 году — 52 дела. За девять месяцев текущего года установлено более 30 фактов незаконной передачи ЭЦП и более пяти случаев несоблюдения мер по ее защите. По данным фактам налагались штрафы в размере от 10 до 150 МРП.[Profit]

Компания Eset представила рейтинг наиболее распространенных киберугроз, выявленных экспертами по информационной безопасности в III квартале 2020 года. После нескольких месяцев постоянного использования темы Covid-19 во вредоносных целях хакеры вернулись к ряду своих прежних тактик.[Profit]

Служба реагирования на компьютерные инциденты Государственной технической службы KZ-CERT сообщает об аномальном увеличении скамерских ресурсов в казахстанском сегменте сети интернет. В октябре текущего года увеличилось количество обращений от пользователей о проверке подозрительных интернет-ресурсов, которые походили на мошеннические. Специалистами KZ-CERT выявленным ресурсам были присвоены категории «Фишинг/мошенничество в сегменте интернет».[Profit]