Общее количество инцидентов нарушения информационной безопасности в РК сократилось
Общее количество инцидентов нарушения информационной безопасности в РК сократилось
За январь-апрель 2020 года в Казахстане отмечено сокращение числа инцидентов по нарушению информационной безопасности. Так, количество кибератак в текущем году сократилось на 32,1% в сравнении с аналогичным периодом прошлого года и составило 4,8 тыс. Для сравнения: за январь-апрель 2019-го было совершено 7 тыс. кибератак.
В целом за 2019 год зафиксировано 20,8 тыс. инцидентов нарушения информационной безопасности — на 1,8% больше, чем в предыдущем году (20,4 тыс.).
Наиболее распространённые инциденты нарушения информационной безопасности в РК связаны с ботнетами. За четыре месяца в стране было выявлено 2,8 тыс. таких инцидентов — на 52,7% меньше, чем в аналогичном периоде прошлого года. Ботнет, или «зомби-сеть», это сеть компьютеров, заражённых вредоносной программой, позволяющей злоумышленникам удалённо управлять чужими машинами без ведома их владельцев. С помощью бот-сетей злоумышленники могут рассылать спам, распространять вирусы, атаковать компьютеры и серверы, а также совершать другие преступления и виды мошенничества.
На втором месте по распространённости инциденты, связанные с отсутствием доступа к интернет-ресурсу. Заметим, на фоне общего спада количество подобных инцидентов выросло более чем в 2,7 раза, до 882 случаев.
Среди наиболее частых инцидентов информационной безопасности также отмечен фишинг. На сегодняшний день фишинг — один из самых распространённых видов киберпреступлений в мире, с его помощью чаще всего похищают аккаунты и банковскую информацию. За январь-апрель 2020 года было зарегистрировано 450 фишинговых атак — на 50% больше, чем в соответствующем периоде прошлого года (300 инцидентов).
По данным службы KZ-CERT, непосредственно за период ЧП и, соответственно, массового перехода казахстанцев в онлайн, в стране зарегистрировано рекордное количество фишинговых атак (409 — в 2,5 раза больше, чем годом ранее). Основная часть кибератак приходится на банковский сектор, электронную коммерцию и игровые интернет-ресурсы.
Что касается банковского сектора, в основном это эмуляция интернет-ресурсов банков. Под предлогом онлайн-опроса и необходимой авторизации пользователя побуждают ввести данные личного кабинета интернет-банкинга или даже оставить реквизиты кредитной карты. Кроме того, активно создавались онлайн-сервисы на фишинговых сайтах, копирующих известные бренды, для онлайн-покупок и розыгрышей, чтобы получить доступ к данным пользователей или их средствам.