Казахстан от массированных хакерских атак пока спасают банки России

Казахстан от хакерских атак на банки спасают слабозащищённые финансовые организации в соседней России, сообщил руководитель лаборатории исследования вредоносного кода РРГП "Государственная техническая служба" Комитета национальной безопасности РК Олег Биль.

"Очень печально, что к нам не обращаются серьёзные организации из негосударственного сектора, и ещё печальнее, что к нам не обращаются некоторые государственные организации. Я думаю, что мы это изменим", – сказал Олег Биль на SOC (Security Operations Center) Forum 2018.

Он напомнил, что в 2017 году на таком же собрании делал прогнозы по кибератакам. Большинство из них оказались верными.

"Развитие атак на банки, включая такие сектора, как клиенты, внутренние процессы, POS-терминалы, банкоматы, точки продаж – сбылось, это пришло в Казахстан. Мы знаем, что одна из серьёзнейших атак на банки была в Казахстане. Мы ожидаем роста. Нас пока спасает, честно говоря, Россия. Почему? Потому что там очень много маленьких банков, которые слабо защищены. И злоумышленникам не нужно атаковать наши относительно большие банки с достаточно хорошим уровнем защиты. В России больше 600 банков, атаковать лучше их", – пояснил он.

Эксперт добавил, что сбылся его прогноз и по развитию атак на организации, на которые ранее редко обращали внимание хакеры. Это биржи, депозитарии и брокеры.

"В Казахстане этого мы не видим, но сбылось. Криптобиржи, наверное, все знают. Сами криптовалюты в прошлом году ажиотажный спрос имели, все превратились в криптоинвесторов и так далее, не очень понимая, что это такое, но все деньги вкладывали. В конце года выяснилось, что криптобиржа не защищена от взлома никак, и сотни миллионов долларов утекали. Опять же мы видим, что в будущем в мире будет рост. Все поняли, что можно атаковать криптобиржи и криптосистемы", – отметил Биль.

Читайте также: Цукерберг признался, что на решение проблем безопасности в Facebook уйдёт несколько лет

Изменилась и тактика атаки на важные объекты, сказал эксперт. Хакеры обходят такую защиту, как изоляция сетей. С помощью вируса Destroyer они намеренно вывели из строя инфраструктуру Олимпийских игр в Южной Корее.

По данным ГТС, в 2017 году эксперты отработали более 225 тысяч инцидентов в сфере информационной безопасности, в госсекторе – 748. Об остальных 25 000 инцидентах в госсекторе оповестили и провели работу с владельцами ресурсов. В первом квартале этого года выявили и обработали более пяти тысяч инцидентов, в госсекторе – 202.

В 2017 году в Казахстане хакеры активизировали атаки на серверы казахстанских банков. В сентябре под масштабную DDoS-атаку попал интернет-портал Homebank.

В КНБ РК тогда заявили, что банки скрывают информацию о хакерских атаках. В 2017 году шесть банков подверглись фишинговой атаке, и только один из них обратился за помощью в КНБ.