За второй квартал 2019 года устройства, защищённые антивирусными решениями "Лаборатории Касперского", подверглись 717 057 912 хакерским атакам из 203 стран мира. В Казахстане жертвами хакеров стали не меньше 24% пользователей интернета, из них 10% – работники корпоративного сектора. Пользователей, атакованных локальными угрозами, больше – 58%, из них на корпоративный сектор пришлось 39%. Также на протяжении девяти месяцев Казахстан сохраняет второе место в мире по количеству атак мобильных "троянцев". С помощью этого вируса злоумышленники блокируют экран смартфона, требуя деньги за разблокировку.
Евгений Касперский отмечает, что хакеров с каждым годом становится больше, киберпреступность превратилась в прибыльный бизнес, а стандартных средств защиты всё чаще становится недостаточно. Informburo.kz вместе с экспертом разбирается, какие есть угрозы безопасности в интернете и что с ними делать.
Какие бывают киберугрозы?
"Двадцать лет назад я был одним человеком в компании, который занимался разбором вредоносных программ. Потом нас стало больше, но мы справлялись с этим потоком. В начале двухтысячных, когда наш улов начал измеряться сотнями, а потом тысячами, стало понятно, что нужно заниматься автоматизацией, – рассказал Касперский. – Ежедневно мы отлавливаем примерно 380 тысяч ранее неизвестных зловредных программ: приложений, скриптов, разных документов".
Зловредные программы Евгений разделяет на три основные категории:
- массовые;
- адресные;
- атаки на инфраструктуру.
К первой группе относятся вирусы и другие виды вредоносного программного обеспечения (ПО), атакующие компьютер или смартфон разными способами: от спама и перехода на заражённые сайты до USB-флешек. Переход на вредоносную страницу может обернуться скачиванием заражённого файла или попытками мошенников обманным путём узнать ваши конфиденциальные данные. К ним относятся пароли, номера кредитных карт, банковские данные и другая ценная информация.
Читайте также: Кто и как может украсть деньги с вашей платёжной карты? 10 важных вопросов о финансовой безопасности
За первый квартал 2019 года злоумышленники совершили 8 000 попыток украсть пароли казахстанцев. Также "Лаборатория Касперского" отследила 2 миллиона попыток переходов на фишинговые сайты. Наглядный пример – поддельный сайт Народного банка, с помощью которого хакеры получили доступ к счетам по меньшей мере 87 клиентов.
Для борьбы с массовыми атаками "Лаборатория Касперского" использует технологию машинного обучения. Математический алгоритм соотносит каждый проверяемый файл с базой данных из известных вредоносных программ, классифицируя их по поведению, символам и другим параметрам. Условно говоря, вирусы отлавливает робот, обученный распознавать угрозы по большому объёму данных о различных киберугрозах. Искусственный интеллект работает под присмотром специалистов, которые ежедневно отслеживают обновления известных им вирусов.
Адресным кибератакам подвергаются частные лица, бизнес, госучреждения и финансовый сектор. Обычно задача точечных адресных атак сводится к похищению информации или денег. Причём созданием зловредных продуктов для этих целей могут заниматься как киберпреступные группировки, так и государственные службы. Хакеры регулярно дорабатывают и обновляют вирусы, адаптируя их под конкретные задачи. "Лаборатории Касперского" известно около сотни подобных проектов, большинство из которых (80-90%) занимаются кибершпионажем.
В 2019 году в Казахстане 4000 компаний были атакованы банковскими "троянцами" с целью кражи денег у юридических лиц. В зоне риска оказался малый и средний бизнес, в частности бухгалтеры компаний. Злоумышленники отправляли в компании заражённые документы под видом стандартных сообщений, например, от налоговой или об оплате дебиторской задолженности. Заражённый файл может быть замаскирован и под обычное резюме. Кража средств происходит за счёт подмены платёжных поручений, которую в компании могут сразу не заметить. Чуть оригинальнее хакеры поступали с дипломатами, которым одно время посылали заражённые сообщения о распродаже поддержанных дипломатических машин.
Третья категория угроз – атаки на инфраструктуру. (Здесь Евгений привёл в пример случаи с Stuxnet в Иране; атаку на немецкую сталелитейную компанию, которая привела к разрушению домны; нефтяной сектор на Ближнем Востоке и энергосистемы в Украине.) Кибератаки на ключевые инфраструктурные объекты могут обернуться не только финансовыми, но и человеческими потерями. Так, в марте 2019 года в Венесуэле из-за перебоев на главной ГЭС без электричества осталась почти вся страна. Аэропорты отменили все рейсы, а в больницах не работали даже генераторы экстренного энергоснабжения. Власти страны назвали причиной перебоев кибератаку.
Касперский подчеркнул, что атаки на стратегическую инфраструктуру – один из наиболее опасных сценариев в современном киберпространстве.
"Всё идёт к тому, что цифра будет не технологией, которой мы пользуемся, а мы будем существами, живущими в цифровом пространстве. Современная промышленность постепенно переходит на цифру. Это называется индустриальная революция 4.0. Чтобы производство было более эффективным, фабрики и заводы должны быть напрямую подключены к покупателю. Товар производится и доставляется тогда, когда он требуется заказчику. В результате не нужен склад, оптимизируются логистика. Те компании, которые пойдут в индустрию 4.0, будут работать эффективнее, а те, кто откажутся, обанкротятся. Но у первых огромные риски хакерских атак, потому что они подключают оборудование и производство напрямую к интернету", – говорит эксперт.
От кибербезопасности к кибериммунитету
-
1🎉 Группа Orda, ансамбль "Яшлык" и V$XV Prince. Как интересно провести выходные 23 и 24 ноября в Астане и Алматы
- 5624
- 1
- 6
-
2⚠️ Доброе утро! Предлагаем обзор главных новостей за 20 ноября
- 2514
- 0
- 5
-
3🍇 В модном винограде без косточек казахстанские специалисты не нашли вредных бактерий
- 2575
- 3
- 23
-
4🤔 Борьба с покупкой водительских прав: автошколы отказываются передавать частной компании данные о выпускниках
- 2326
- 2
- 26
-
5👀 В Казахстане редко назначают домашний арест, несмотря на большие расходы на содержание в СИЗО
- 2204
- 2
- 9
-
6👨⚖️👨⚖️👨⚖️🟢Суд Алматы отправил руководителя таможенной лаборатории в колонию за взятки
- 2193
- 0
- 25
-
7🎫✈️ Станут ли невозвратные билеты возвратными и зачем субсидировать авиарейсы – глава КГА
- 2258
- 0
- 11
-
8😱 Одного из богатейших людей мира обвинили во взяточничестве. Акции его компаний обвалились
- 2310
- 3
- 14
-
9🟢 Улице в Астане присвоили имя общественного деятеля
- 2237
- 2
- 46
-
10🚛🏗 Торговля и логистика в Центральной Азии: новые коридоры, продукты и D2C-модель
- 2223
- 0
- 6