Қазақстан кибершабуылдар саны бойынша әлемде 7-орында

Қазақстанда кибершабуылға ұшыраған пайдаланушылар саны 92%-ға өсті, деп хабарлайды BAQ.KZ.

«Kaspersky» алғаш рет Алматыда МЕТА (Middle East, Turkey, Africa — Таяу Шығыс, Түркия, Африка) өңірі елдерінің қазақстандық және шетелдік журналистерінің қатысуымен Kaspersky CyberSecurity Weekend халықаралық конференциясын өткізді.

Іс-шарада компания сарапшылары бизнеске, өнеркәсіптік кәсіпорындарға және мемлекеттік ұйымдарға бағытталған ірі киберқауіптерді талқылады, сондай-ақ болашақта киберқауіпсіздік жағдайына әсер ететін үрдістерді болжады. Жасанды интеллект, корпоративтік деректердің даркнетке тарап кетуі, дипфейктердің қаупі, сондай-ақ маңызды салалық қауіптер - осы тақырыптардың барлығы конференция барысында талқыланды. «Kaspersky»-дің кибериммундық тәсіліне айқындау мүмкін емес IT-шешімдерді құру тәсілі ретінде, соның ішінде Secure-by-Design* қағидаты есебінен ерекше назар аударылды. 

Әлемдегі киберқауіптердің ауқымы үнемі өзгеріп отырады және сарапшылардың пікірінше, 2023 жылы назар аударарлық бірнеше аспектілер бар. Мысалы, бұлтты есептеулер қауіпсіздігінің бұзылу қаупі артады. Заттар интернетінің (IoT) құрылғыларын қорғауды қамтамасыз ету туралы алаңдаушылық артып келеді. Зиянкестер ұйымдардың ішкі желілеріне бастапқы қол жеткізу және деректерді одан әрі бұзу үшін IoT құрылғыларын пайдаланады. Жасанды интеллект көмегімен кибершабуылдардың көбеюін де күтуге болады. Кибершабуылдар осалдықтарды анықтау және күрделі шабуылдар жасау үшін машиналық оқыту алгоритмдерін және басқа ЖИ технологияларын қолдануға тырысады. IT-шешімдерінің жеткізу тізбегіне шабуылдар жиі орын алуда және бұл үрдіс 2023 жылы да жалғасады деп күтілуде. Алаяқтар клиенттердің желілері мен деректеріне қол жеткізу үшін үшінші тарап сатушылары мен жеткізушілеріне шабуыл жасайды.

Қауіп шекаралары қаншалықты тез кеңейіп, күнделікті өмірде жаңа құрылғылар пайда болатынын ескере отырып, біз күн сайын 400 мыңнан астам зиянды файлдарды табатынымыз таңқаларлық емес және бұл сан жылдан жылға артып келеді. Жеке тұлғалардың, кәсіпорындардың және мемлекеттік құрылымдардың өз жүйелері мен деректерін осы дамып келе жатқан қауіптерден қорғау үшін белсенді қадамдар жасауы өте маңызды. Оларға сенімді киберқауіпсіздік шараларын енгізу, туындайтын қауіп-қатерлерге қырағы қарсы тұру, сондай-ақ қауіпсіздік саласындағы соңғы тенденциялар мен озық тәжірибелерді зерттеу кіреді, - деп түсіндіреді «Kaspersky»-дің META өңіріндегі жаһандық зерттеулер мен талдау тобының (GReAT) жетекшісі Амин Хасбини.

Қазақстанға келетін болсақ, ел ірі ұйымдар да, үй пайдаланушылары да ұшыраған кибершабуылдар саны бойынша әлемде жетінші орынға ие болды.

Фишингтік шабуылдар санының біртіндеп өсуі

«Kaspersky» мамандары, егер 2022 жылдың бірінші тоқсанын 2023 жылдың ұқсас кезеңімен салыстыратын болсақ, Қазақстандағы фишингтік шабуылдар санының 12%-ға жалпы өсуін атап өтті. Бұл ретте корпоративтік сектордағы фишингтік шабуылдар саны 120%-ға өсті.

Бопсалаушы БҚ

«Kaspersky» деректері бойынша, 2023 жылдың бірінші тоқсанында Қазақстанда бопсалау бағдарламаларына тап болған ұйымдар саны, егер бизнеске жасалған шабуылдарды қарастыратын болсақ, негізінен, 2022 жылдың төртінші тоқсанымен салыстырғанда 17%-ға төмендеді. 

Бопсалау бағдарламалары шабуылдарының азаюына қарамастан, олардың қаупі азаймайды, керісінше, барған сайын күрделі және нысаналы болып келеді. Соңғы жылдары БҚ-ның осы түрін таратумен айналысатын топтар шашыраңқы топтардан толыққанды индустрияға дейінгі жолдан өтті. Олар платформалық бопсалау БҚ-сын әзірлеу, өзін-өзі тарату мүмкіндіктерін енгізу және тіпті бұрын APT-шабуылдарын жүзеге асыратын зиянкестерге ғана қол жетімді болатын нөлдік күндік осалдықтарды қолдану сияқты әдістерді қолдана отырып дами береді. Бұл БҚ түрінің анықтау санының төмендеуіне қарамастан бизнес үшін ең үлкен қауіптердің бірі болып қала беретінін түсіндіреді. Мемлекеттік және корпоративтік деңгейлерде тиісті қорғау шараларын қамтамасыз ету үшін көбірек күш салатын өңірлерде төмендеу анағұрлым маңызды. Кибер дайындық деңгейі төмен елдер үшін бопсалау бағдарламалары маңызды қауіп болып қала береді, - деп атап өтті Kaspersky-дің киберқауіпсіздік жөніндегі сарапшысы Дмитрий Галов. 

Spyware бизнеске шабуыл жасайды 

Егер 2022 жылдың бірінші тоқсанын 2023 жылдың ұқсас кезеңімен салыстыратын болсақ, пайдаланушының іс-әрекетін бақылай алатын, оның желідегі мінез-құлқының статистикасын жинай алатын, дербес деректерді ұстап алатын және басқа да көптеген әрекеттерді жасай алатын шпиондық бағдарламаларды пайдалана отырып, бизнеске жасалған шабуылдар саны Қазақстанда 20%-ға жуық өскен.

Банк трояндарының қарқынды өсуі

Компания сарапшылары сонымен қатар 2022 жылдың сәйкес кезеңімен салыстырғанда 2023 жылдың бірінші тоқсанында трояндық банктік шабуылдардың қарқынды өсуін атап өтті. Қазақстанда шабуылға ұшыраған пайдаланушылар саны 92%-ға өсті.

Киберқылмыстың өсуінің негізгі факторлары зиянды БҚ мен нысаналы тұрақты қауіптер (APT) болады деп күтілуде.

  • Қазақстанда компьютерлерге жасырын орнатылатын зиянды бағдарламалық қамту көбірек пайда болады. Бұл трояндықтар да, пернетақта тыңшылары да, тыңшылық бағдарламалар да болуы мүмкін. Мысалы, кейбір трояндық бағдарламалар пернетақтада терілгендердің барлығын жазады (клавиатуралар), басқалары пайдаланушы банктік сайтқа кірген кезде скриншоттар алады, басқалары басқа зиянды кодты жүктейді, ал төртіншісі жүйеге қашықтан қол жеткізуге мүмкіндік береді. Оларды құпия ақпаратты, мысалы, парольдер мен PIN — кодтарды ұрлау және оны тікелей алаяққа жіберу мүмкіндігі біріктіреді. Осы ақпаратпен қаруланған алаяқ сіздің ақшаңызды ұрлап кетуі мүмкін. 
     
  • Қазақстандағы нысаналы шабуылдар: «Kaspersky» сарапшыларының пікірінше, биыл ел цифрландыру қарқынын жеделдетеді. Мемлекеттік және негізгі өнеркәсіптік ұйымдар кибер тыңшылық науқандарының нысанасына айналуы мүмкін. Бұл ортада APT модельдерін анықтау және әшкерелеу, киберқылмыскерлерді қарусыздандыру және жеңіліс тізбегін бұзу үшін сенімді киберқауіпсіздік пен барлау маңызды. 
     
Бөлісу:
Қысқа да нұсқа. Жазылыңыз telegram - ға
Өзгелердің жаңалығы