Домой Профессионал Аналитика Как пандемия повлияла на кибербезопасность в Казахстане

Как пандемия повлияла на кибербезопасность в Казахстане

757

Многие компании активно развивают свой бизнес, полагаясь на IT-инфраструктуру как на фундамент бизнес-процессов. При этом, однако – не уделяя должного внимания её безопасности. Вот почему команда антивирусных исследователей ежегодно выпускает несколько отчетов о ситуации с различными киберугрозами: финансовым вредоносным ПО, веб-атаками, эксплойтами и другими явлениями.

В 2019 году в Казахстане было зафиксировано более 21 тыс. инцидентов по нарушению информационной безопасности, в том числе и государственных систем. По итогам первой половины 2020 года, было выявлено 7,8 тыс. подобных случаев, что на 25% меньше, чем в аналогичном периоде прошлого года. Любопытно, что наибольшее количество нарушений информационной безопасности приходится на начало карантинного периода, но об этом чуть позже.

В целом, данные показатели были бы неплохими, не будь печального исхода второй половины этого года или, например – недавнего инцидента с Kaspi банком. Официальные представители самого банка уверяют, что произошедшее было лишь сбоем в системе, но так ли это на самом деле? Со счетов людей волшебным образом начали списываться приличные суммы, а банк на время приостановил все действия. Президент “Центра анализа и расследования кибератак” (ЦАРКА) Олжас Сатиев уверен, что никакой кибератаки на банк не было.

“Это был “косяк” программистов банка, когда они обновляли систему. Из-за этого произошел сбой и все усугубилось тем, что с утра началась паника и люди начали заходить на ресурс, появилась нагрузка и очень тяжело стало обновлять систему. Если бы это был взлом, ситуация была бы совсем другая и вы бы даже не узнали об этом, по крайней мере, сегодня. Если бы хакеры получили доступ к проведению транзакций в банковской системе, то они начали бы выводить деньги на свои счета, и не было бы такой проблемы как сейчас, что у людей скачет баланс. По сути хакеры будут воровать не с ваших счетов, а со счета самого банка. Поэтому все признаки указывают на то, что произошел сбой“, – говорит Олжас Сатиев.

Как пандемия повлияла на кибербезопасность в Казахстане

Никакой банк не захочет портить свою репутацию, признавать свою информационную уязвимость и терять доверие клиентов. Возможно, правды мы никогда не узнаем, однако произошедшее – актуальный инфоповод поговорить о кибербезопасности нашей страны.

Сегодня самым ценным активом любой организации является информация, и в основе всех бизнес-процессов лежат информационно-коммуникационные технологии. Недостаточная защищенность информации может привести к краже данных, несанкционированному доступу к ресурсам компании и заражению вредоносными ПО, что соответственно повлияет на работоспособность бизнеса и возможно обернется фатальным исходом для многих организаций. В подобных моментах грамотно выстроенная защита данных компании – одно из ключевых условий обеспечения ее конкурентоспособности и развития.

Пандемия COVID-19 так или иначе повлияла на всех нас, и было бы удивительно, если бы киберпреступники оказались исключением. Вот, например — удаленная работа. По мере роста использования инструментов для удаленного доступа (серверы, специализированное ПО) увеличилось и количество атак на эти инструменты. В частности, в конце апреля 2020 года среднесуточное количество bruteforce-атак на серверы с базами данных выросло на 23% по сравнению с январем того же года.

Как пандемия повлияла на кибербезопасность в Казахстане

В первую очередь это связано с тем, что во избежания контактов с посторонними людьми, многим пользователям приходилось взаимодействовать через интернет, производить бесчисленные онлайн-операции, покупки, переводы, а иногда даже приходилось делиться личными данными и другой секретной информацией при помощи специальных программ и приложений. Отметим, что не все мессенджеры имеют соответствующую защиту от посторонних глаз. Вполне возможно, что полностью защищённых мессенджеров и вовсе не существует.

Даже на официальной многопользовательской платформе YouTube можно найти множество роликов о том, как взломать аккаунты в WhatsApp или Telegram. Если со вторым, в принципе, всё понятно благодаря куче скандалов связанных с разработчиками, то с первым – отдельный разговор. Кому нужно было создавать WhatsApp?! Там ведь нет ни рекламы и никакой коммерческой выгоды. Это лишь “обитель” наших переписок и готовый сборник личных данных для заинтересованных лиц. Об этом стоит задуматься.

Из-за того, что люди стали чаще пользоваться интернетом, на серверах начались большие перегрузки. Это повлекло за собой периодические сбои в системе, снижение защиты, падение файрволов и полную неразбериху, которая также снизила бдительность программ, призванных защищать от опасных вирусов и взломов данных. Так сложившаяся ситуация стимулировала киберпреступность.

Как пандемия повлияла на кибербезопасность в Казахстане

Чтобы как-то облегчить и ускорить работу серверов, на крупных многопользовательских медиаплатформах и видеохостингах стали занижать качество файлов. Хотя это и не особо спасало ситуацию (да и интернет всё также был перегружен) многих пользователей не устроило, что качество многих видео ухудшилось. Некоторые стали обращаться к менее популярным и более сомнительным сайтам.

Такие сайты обычно обещают лучшее качество фильмов, иногда даже тех, которые ещё не вышли в широкий прокат. На самом деле, подобным образом они приманивают посетителей для того, чтобы загрузить их браузеры ненужной рекламой и спамом, либо что ещё хуже – чтобы выкрасть личные данные для более серьезной кибератаки. Антивирусные программы в таком случае иногда могут быть малоэффективными, ибо их сервера перегружены не менее других.

Тоже самое можно сказать и о подозрительных приложениях, которые вам вечно “доставляют” через ссылки в социальных сетях и браузерах. Вы можете скачать их по неосторожности, либо от незнания. Они могут выглядеть безобидными и очень интересными. Это может быть интересная игра, продолжение любимого шутера, либо полезное приложение, которое предлагает весьма фантастические возможности.

Как пандемия повлияла на кибербезопасность в Казахстане

Скачали? Ждите проблем с вашими данными и возможным заражением вашего смартфона вирусом, который способен добраться и до ваших контактов, тем самым распространяясь ещё дальше!

Нельзя также не отметить случаи мошенничества, связанных с банковскими счетами. Многие ищущие удаленную работу казахстанцы доверчиво отправляли данные удостоверений, счетов и прочие личные сведения незнакомцам, представляющихся работодателями, подбирающих для компании новых сотрудников. Спустя пару дней жертвы обмана обнаруживали, что с их счетов были списаны все деньги.

За полноценное хакерство или кибератаку произошедшее, конечно, можно не считать, ибо тут не происходит цифровых взломов данных. Скорее это кибермошенничество, в ходе которого всю нужную информацию вы даёте добровольно. В таких случаях банки не несут никакой ответственности за кражу средств, ибо вся вина будет лежать полностью на вас. Рекомендуем не отправлять личные данные незнакомым и непроверенным людям, в которых вы не уверены на все 100%.

Как пандемия повлияла на кибербезопасность в Казахстане

Вывод

Кибербезопасность – очень важный аспект нашей цифровой цивилизации. Пандемия по многим объективным причинам значительно ослабила защиту многих серверов с базами данных, что и способствовало множеству кибератак. Совет простой и традиционный – не скачивайте подозрительные приложения, не заходите на сомнительные сайты и не отправляйте свои данные при запросах неизвестных. Тема серьезная, требует продолжения, что мы и сделаем совсем скоро!