Понедельник, 26 Август 2019 18:13

Касперский: Казахстану нужен кибериммунитет

В августе 2019 года «Лаборатория Касперского» отмечает 15 лет своей деятельности в Казахстане. К этой дате наша страна подошла со своеобразным рекордом — вот уже 9 месяцев Казахстан удерживает второе место в мире по количеству атак мобильных троянцев на личные устройства пользователей. Казахстанцы все активнее переходят с традиционных компьютеров на смартфоны и планшеты, чем и пользуются злоумышленники. Кроме того, в последние годы Казахстан входит в топ стран, в которых наиболее активны мобильные программы-вымогатели и шифровальщики.[Profit]

Помимо частных пользователей киберпреступники проявляют все больший интерес в отношении коммерческих организаций и государственных компаний. В фокусе их интересов — финансы и конфиденциальные данные. Интерес киберпреступников к коммерческим компаниям объясняется тем, что так они получают прямой доступ к счетам и деньгам организации. Это потенциально обеспечивает им больший доход, чем атаки на индивидуальных пользователей. А небольшие компании упрощают задачу злоумышленникам, так как зачастую обладают слабой защитой, в отличие от крупных предприятий и корпораций.

«Киберугрозы эволюционируют, усложняются, увеличиваются в количественном выражении. Злоумышленники видят тенденции и подстраивают свои инструменты под них, атакуя в разное время разные категории пользователей с одной целью — получить наибольшую выгоду при наименьших вложениях. Как бы ни развивались дальше киберугрозы, ясно одно: защита от них сегодня стала обязательной для всех пользователей: и домашних, и корпоративных», — отметил Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии.

 

В целом, с начала текущего года с различными киберугрозами в интернете столкнулся приблизительно каждый четвертый пользователь в Казахстане, а 58% подвергались атакам угроз, которые попадают на устройства не из сети, а с различных съемных носителей.

Чтобы замаскировать вредоносное ПО, злоумышленники активно используют методы социальной инженерии, в частности фишинг (поддельные веб-страницы и сообщения в электронной почте, мессенджерах и соцсетях). Ярким примером тому может служить недавняя волна фишинга, направленного на пользователей казахстанских банков. Как выяснили эксперты «Лаборатории Касперского», с начала года в Казахстане зафиксировано почти два миллиона попыток перехода на фишинговые страницы.  

При этом эксперты отмечают, что вектор атак злоумышленников все больше смещается в сторону организаций и прежде всего из сегмента среднего и малого бизнеса. По данным «Лаборатории Касперского», с января по июль этого года в Казахстане с киберугрозами из интернета столкнулось 10% корпоративных пользователей, а с локальными зловредами — 39%. 

Еще одна печальная для Казахстана статистика связана с ростом числа шифровальщиков. Во втором квартале 2019 года РК оказалась в десятке стран с наиболее высокой долей пользователей, атакованных ими — число шифровальщиков выросло в два раза по сравнению с аналогичным периодом 2018 года. Интересно, что наибольшую активность в странах СНГ в апреле–июне проявило семейство WannaCry — примерно каждая пятая атака шифровальщиков проходила с его участием. И это несмотря на то что патч, который позволяет закрыть уязвимость, эксплуатируемую этим зловредом, появился за два месяца до начала его эпидемии в 2017 году.

Подводя своеобразные итоги 15 лет работы в Казахстане, представители «Лаборатории Касперского» напомнили о тех угрозах, которым подвергались казахстанские пользователи на протяжении этих лет. Компания вышла на рынок Казахстана в 2004 году. Это было время, когда злоумышленники окончательно отошли от использования вредоносных программ ради хулиганства и сконцентрировались на новой цели — зарабатывании денег. Приблизительно в то же время появились первые вредоносные программы для мобильных устройств, которые стали стремительно набирать популярность. Все это привело к тому, что к началу второго десятилетия XXI века Казахстан захлестнула волна атак SMS-троянцев. В середине 2010-х эпидемия SMS-троянцев вновь повторилась. В 2014 году в Казахстане была зафиксирована активность двух кибергруппировок, известных своими сложными и хорошо спланированными кампаниями кибершпионажа — Turla и Octopus. Первая из них с помощью целевого фишинга атаковала компании критической инфраструктуры, в частности, относящиеся к сфере водоснабжения. А группа Octopus пыталась заполучить конфиденциальную информацию дипломатических организаций. Во второй половине 2010-х на арену вышли финансовые зловреды. При этом злоумышленники все чаще стали выбирать в качестве своих жертв компании, а не индивидуальных пользователей. Наиболее желанной мишенью для киберпреступников стали финансовые организации — они поняли, что красть деньги напрямую из банков гораздо проще и эффективнее. Наглядным подтверждением этой тенденции стали атаки банковского троянца Capper, который заражал финансовые организации Казахстана в 2016 и 2017 годах: зловред перехватывал и подделывал трафик между зараженным компьютером и службами онлайн-банкинга, выводя таким образом деньги с чужих счетов.

«В 1993–1994 году один из партнеров в Казахстане начал продавать наши коробки с антивирусом. Поэтому сегодня мы отмечаем не только 15 лет офиса в Казахстане, но и четверть века с того момента, как у нас появились здесь партнеры. Свое представительство в стране мы открыли в первую волну выхода на международный рынок в начале 2000-х годов. Казахстан всегда был и продолжает оставаться для нас важным стратегическим регионом. За 15 лет работы здесь мы многому научились, стали сильнее и умнее. И я уверен, что у нас впереди еще много всего захватывающего», — прокомментировал юбилей компании в Казахстане Евгений Касперский, генеральный директор «Лаборатории Касперского».

 

По его словам, ключевой тенденцией современности становится переход от понятия «кибербезопасности» к «кибериммунитету». И Казахстану сегодня уже необходимо присматриваться к новым методам защиты.

«Все идет к тому, что скоро мы будем существами, которые живут в цифровом пространстве. Из дополнительных сервисов технологии превращаются в основы нашего мира. Жизнь становится все более сложной, причем, не только на персональном уровне, но и на уровне индустрии. Когда мы говорим про промышленную революцию 4.0, концепция кибербезопасности постепенно перестает работать. Если мы говорим, что все производство и инфраструктура подключены к сети, размер ущерба от действий киберпреступников может быть равен размеру национальной экономики. Риск становится бесконечно большим — невозможно обезопасить все так, чтобы это было устойчиво к любым атакам», — поясняет глава «Лаборатории Касперского».

Именно поэтому и была предложена новая концепция кибериммунитета — такая организация систем, при которой стоимость атаки превышает стоимость возможного ущерба. То есть, атакующая сторона должна проинвестировать больше, чем получит в случае успешной атаки. Этим принципом и предлагает руководствоваться Евгений Касперский.

«Двигаться в сторону полной кибернизации всего и вся без концепции кибериммунитета — чрезвычайно рискованно», — подытожил спикер.

return_links(); ?>
Заявка на участие в тренинге
Личные данные

ФИО (англ.яз)
Неверный ввод

ФИО (рус.яз)
Неверный ввод

ФИО (каз.яз)
Неверный ввод

Дата рождения
Неверный ввод

Пол
Неверный ввод

Адрес

Страна
Неверный ввод

Город
Неверный ввод

Улица, дом, квартира
Неверный ввод

Почтовый индекс
Неверный ввод

Бизнес информация

Область деятельности
Неверный ввод

Место работы
Неверный ввод

Должность
Неверный ввод

Контактные данные

Мобильный телефон
Неверный ввод

Домашний телефон
Неверный ввод

Рабочий телефон
Неверный ввод

Электронная почта
Неверный ввод

Skype
Неверный ввод

Уровень образования на время заполнения заявки:
Неверный ввод

ОБРАЗОВАНИЕ (1)

Учебное заведение
Неверный ввод

Факультет
Неверный ввод

Специальность
Неверный ввод

Дата окончания
Неверный ввод

Номер диплома
Неверный ввод

Ученая степень

Дата получения
Неверный ввод

Степень
Неверный ввод

Название и номер документа, удостоверяющего получение
Неверный ввод