26 August 2019

Касперский: Казахстану нужен кибериммунитет

В августе 2019 года «Лаборатория Касперского» отмечает 15 лет своей деятельности в Казахстане. К этой дате наша страна подошла со своеобразным рекордом — вот уже 9 месяцев Казахстан удерживает второе место в мире по количеству атак мобильных троянцев на личные устройства пользователей. Казахстанцы все активнее переходят с традиционных компьютеров на смартфоны и планшеты, чем и пользуются злоумышленники. Кроме того, в последние годы Казахстан входит в топ стран, в которых наиболее активны мобильные программы-вымогатели и шифровальщики.[Profit]

Помимо частных пользователей киберпреступники проявляют все больший интерес в отношении коммерческих организаций и государственных компаний. В фокусе их интересов — финансы и конфиденциальные данные. Интерес киберпреступников к коммерческим компаниям объясняется тем, что так они получают прямой доступ к счетам и деньгам организации. Это потенциально обеспечивает им больший доход, чем атаки на индивидуальных пользователей. А небольшие компании упрощают задачу злоумышленникам, так как зачастую обладают слабой защитой, в отличие от крупных предприятий и корпораций.

«Киберугрозы эволюционируют, усложняются, увеличиваются в количественном выражении. Злоумышленники видят тенденции и подстраивают свои инструменты под них, атакуя в разное время разные категории пользователей с одной целью — получить наибольшую выгоду при наименьших вложениях. Как бы ни развивались дальше киберугрозы, ясно одно: защита от них сегодня стала обязательной для всех пользователей: и домашних, и корпоративных», — отметил Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии.

 

В целом, с начала текущего года с различными киберугрозами в интернете столкнулся приблизительно каждый четвертый пользователь в Казахстане, а 58% подвергались атакам угроз, которые попадают на устройства не из сети, а с различных съемных носителей.

Чтобы замаскировать вредоносное ПО, злоумышленники активно используют методы социальной инженерии, в частности фишинг (поддельные веб-страницы и сообщения в электронной почте, мессенджерах и соцсетях). Ярким примером тому может служить недавняя волна фишинга, направленного на пользователей казахстанских банков. Как выяснили эксперты «Лаборатории Касперского», с начала года в Казахстане зафиксировано почти два миллиона попыток перехода на фишинговые страницы.  

При этом эксперты отмечают, что вектор атак злоумышленников все больше смещается в сторону организаций и прежде всего из сегмента среднего и малого бизнеса. По данным «Лаборатории Касперского», с января по июль этого года в Казахстане с киберугрозами из интернета столкнулось 10% корпоративных пользователей, а с локальными зловредами — 39%. 

Еще одна печальная для Казахстана статистика связана с ростом числа шифровальщиков. Во втором квартале 2019 года РК оказалась в десятке стран с наиболее высокой долей пользователей, атакованных ими — число шифровальщиков выросло в два раза по сравнению с аналогичным периодом 2018 года. Интересно, что наибольшую активность в странах СНГ в апреле–июне проявило семейство WannaCry — примерно каждая пятая атака шифровальщиков проходила с его участием. И это несмотря на то что патч, который позволяет закрыть уязвимость, эксплуатируемую этим зловредом, появился за два месяца до начала его эпидемии в 2017 году.

Подводя своеобразные итоги 15 лет работы в Казахстане, представители «Лаборатории Касперского» напомнили о тех угрозах, которым подвергались казахстанские пользователи на протяжении этих лет. Компания вышла на рынок Казахстана в 2004 году. Это было время, когда злоумышленники окончательно отошли от использования вредоносных программ ради хулиганства и сконцентрировались на новой цели — зарабатывании денег. Приблизительно в то же время появились первые вредоносные программы для мобильных устройств, которые стали стремительно набирать популярность. Все это привело к тому, что к началу второго десятилетия XXI века Казахстан захлестнула волна атак SMS-троянцев. В середине 2010-х эпидемия SMS-троянцев вновь повторилась. В 2014 году в Казахстане была зафиксирована активность двух кибергруппировок, известных своими сложными и хорошо спланированными кампаниями кибершпионажа — Turla и Octopus. Первая из них с помощью целевого фишинга атаковала компании критической инфраструктуры, в частности, относящиеся к сфере водоснабжения. А группа Octopus пыталась заполучить конфиденциальную информацию дипломатических организаций. Во второй половине 2010-х на арену вышли финансовые зловреды. При этом злоумышленники все чаще стали выбирать в качестве своих жертв компании, а не индивидуальных пользователей. Наиболее желанной мишенью для киберпреступников стали финансовые организации — они поняли, что красть деньги напрямую из банков гораздо проще и эффективнее. Наглядным подтверждением этой тенденции стали атаки банковского троянца Capper, который заражал финансовые организации Казахстана в 2016 и 2017 годах: зловред перехватывал и подделывал трафик между зараженным компьютером и службами онлайн-банкинга, выводя таким образом деньги с чужих счетов.

«В 1993–1994 году один из партнеров в Казахстане начал продавать наши коробки с антивирусом. Поэтому сегодня мы отмечаем не только 15 лет офиса в Казахстане, но и четверть века с того момента, как у нас появились здесь партнеры. Свое представительство в стране мы открыли в первую волну выхода на международный рынок в начале 2000-х годов. Казахстан всегда был и продолжает оставаться для нас важным стратегическим регионом. За 15 лет работы здесь мы многому научились, стали сильнее и умнее. И я уверен, что у нас впереди еще много всего захватывающего», — прокомментировал юбилей компании в Казахстане Евгений Касперский, генеральный директор «Лаборатории Касперского».

 

По его словам, ключевой тенденцией современности становится переход от понятия «кибербезопасности» к «кибериммунитету». И Казахстану сегодня уже необходимо присматриваться к новым методам защиты.

«Все идет к тому, что скоро мы будем существами, которые живут в цифровом пространстве. Из дополнительных сервисов технологии превращаются в основы нашего мира. Жизнь становится все более сложной, причем, не только на персональном уровне, но и на уровне индустрии. Когда мы говорим про промышленную революцию 4.0, концепция кибербезопасности постепенно перестает работать. Если мы говорим, что все производство и инфраструктура подключены к сети, размер ущерба от действий киберпреступников может быть равен размеру национальной экономики. Риск становится бесконечно большим — невозможно обезопасить все так, чтобы это было устойчиво к любым атакам», — поясняет глава «Лаборатории Касперского».

Именно поэтому и была предложена новая концепция кибериммунитета — такая организация систем, при которой стоимость атаки превышает стоимость возможного ущерба. То есть, атакующая сторона должна проинвестировать больше, чем получит в случае успешной атаки. Этим принципом и предлагает руководствоваться Евгений Касперский.

«Двигаться в сторону полной кибернизации всего и вся без концепции кибериммунитета — чрезвычайно рискованно», — подытожил спикер.