Центра анализа и расследования кибератак подвёл итоги 2017 года. Атаки на сайты фиксировали на протяжении практически всего периода.
"Статистика показывает, что ситуация довольно плачевна: к сожалению, владельцы сайтов в Казахстане пока недостаточно серьёзно относятся к безопасности как своих ресурсов, так и пользователей, которые их посещают", – говорится в распространённом сообщении ЦАРКА.
Январь 2017 запомнился массовыми взломами сайтов е.gov.kz, в частности, сайта маслихата города Алматы. Буквально на следующий день специалисты ЦАРКА выявили взломы 15 сайтов районных госорганов Северо-Казахстанской области. В течение той же недели также был осуществлён дефейс сайта АО "Центр развития торговой политики" при Министерстве национальной экономики РК. Одновременно с этим дефейсам подверглись ещё около 30 сайтов в доменной зоне .kz: по информации на подменённых страницах, злоумышленники являются представителями кибергрупп Ближнего Востока.
Следующая волна атак была зарегистрирована специалистами ЦАРКА в феврале и марте, когда затронуто было уже больше 100 сайтов. В конце апреля сайты госорганов ждал очередной удар – 23 апреля дефейс был зарегистрирован на сайте Министерства обороны РК.
"И это только очевидные следы взломов – автографы от хакеров, которые не захотели скрывать следы своего присутствия. Остаётся только догадываться, каково количество сайтов, чьи взломы прошли незамеченными", – отмечают специалисты Центра анализа и расследования кибератак.
В сентябре этого года начались первые испытания системы мониторинга интернет-ресурсов "ВебТотем". В режиме реального времени система пробегает ежеминутно тысячи ресурсов в доменной зоне .kz, контролируя доступность и корректность работы сайтов с внешней стороны. Всего на контроле "ВебТотема" находится 130 478 сайтов. ЦАРКА приводит некоторые обобщённые статистические результаты работы системы за прошедшие с первого тестового запуска четыре месяца:
- около 36% сайтов в Казнете не отвечают корректно на запрос страницы. То есть более трети сайтов, зарегистрированных в доменной зоне .kz, либо не работают, либо настроены и работают некорректно;
- валидный сертификат SSL имеют не более 8% сайтов. Печален тот факт, что в выборке только из государственных ресурсов этот показатель такой же;
- для 29% сайтов удаётся быстро выяснить CMS, на базе которой они работают, что автоматически делает такие сайты весьма интересными для пользователей автоматических сканеров уязвимостей;
- заражённость вредоносным кодом была выявлена на 1 623 сайтах, в том числе на 10 государственных ресурсах;
- системой было обнаружено более 600 дефейсов;
- были выявлены майнеры на 50 ресурсах Казнета, в число которых входят сайты известного государственного университета, известный бизнес-каталог компаний Казахстана и сайт банка.
В ноябре Казахстанская ассоциация информационной безопасности предоставила статистику киберугроз. По их данным, в стране растёт статистика по киберпреступлений. Лидируют атаки, совершённые с помощью ботов, то есть автоматизированных систем, которые сами атакуют, распространяются. На втором месте – атаки с внедрением вредоносного программного обеспечения. Также есть случаи с утечкой важной информацией, и это происходит чаще всего из-за нарушения правил безопасности самими сотрудниками.
Один из топовых экспертов в конкурентной разведке и сетевых технологиях Андрей Масалович рассказал informburo.kz о новых киберугрозах, которые ждут мир. Ещё год назад никто ничего о них не знал, отметил специалист. В число таких угроз вошли кибератаки, осуществляемые с применением кибероружия.
