Фишинг и DDoS-атаки значительно участились в Казахстане
В KZ-CERT не исключают, что росту числа инцидентов информационной безопасности поспособствовала ситуация с пандемией Covid-19.
Служба реагирования на компьютерные инциденты «KZ-CERT» представила обзор инцидентов информационной безопасности в Казахстане за I полугодие. Всего было выявлено 8300 инцидентов ИБ, по сравнению с 2019 годом количество фишинговых атак возросло на 25%, а количество DDoS-атак — на 42%.
Заметно выросло количество атак на государственный и квазигосударственные сектора. Если в первом полугодии 2019 года количество атак, направленных на сети телекоммуникаций, подключенных к ЕШДИ, составляло более 118 млн, то за аналогичный период текущего года их число увеличилось в 4,8 раз, превысив отметку в 568,5 млн.
В KZ-CERT не исключают, что росту числа инцидентов информационной безопасности поспособствовала ситуация с пандемией Covid-19. Пользуясь потребностью граждан в финансовой поддержке, злоумышленниками активно создавались фэйковые Telegram-боты и сайты-опросники, на которых предлагалось пройти несложный опрос и получить денежное вознаграждение. Мошеннические схемы позволяли злоумышленникам завладеть данными пользователей, включая и банковские.
Так, сразу после Нового года злоумышленники атаковали казахстанцев посредством социальных сетей. 5 января был выявлен фишинговый интернет-ресурс, получившим распространение в YouTube. А 6 января появился опрос якобы от Каспи Банка, который распространялся посредством таргетированной рекламы в Facebook. 10 января был выявлен интернет-ресурс, маскировавшийся под платежный. 27 января сотрудниками KZ-CERT был восстановлен Instagram-аккаунт акимата г. Нур-Султан. Февраль начался с вредоноса Lokibot, который позволял злоумышленникам получать доступ к конфиденциальным данным жертвы. А 18 февраля была выявлена и устранена уязвимость на портале одной из медицинских компаний. Еще одним инцидентом ИБ стал модифицированный вирус, который маскировался под документ Word, а его активация вируса осуществлялась только после третьей перезагрузки компьютера, что позволяло обходить многие системы защиты.
Уже в первые дни после введения режима ЧС в стране Службой KZ-CERT было обнаружено вредоносное ПО, замаскированное под рассылку о профилактике коронавируса. Этот вредонос позволял злоумышленникам получить доступ к персональным данным пользователей и информации о системе их ПК. А вредонос, выдающий себя за антивирус McAfee, был выявлен 27 марта. Итоги марта были подведены выявлением ряда интернет-ресурсов и мобильных приложений, содержащих вредоносное программное обеспечение и имеющих отношение к теме Covid-19. В апреле наблюдалась активность в части распространения фишинга с сайтами-опросниками и «социальный заработок дома».
В KZ-CERT отметили, что немаловажную роль в сокращении обращений от жертв злоумышленников сыграл запуск безопасного DNS. Также были разработаны рекомендации РГП «Государственная техническая служба» по организации рабочего места при удаленной работе с соблюдением требований информационной безопасности.
В мае казахстанцы стали массово получать сообщения, где говорилось о якобы проводимых акциях с возможностью получения бесплатного вознаграждения, повторились рассылки от имени Adidas. Принимая во внимание введенный карантин, злоумышленники решили воспользоваться ситуацией и создали ряд фишинговых форм от имени торгово-розничной сети Magnum Cash& Carry и курьерской службы DHL. Июнь запомнился вредоносной фишинговой рассылкой с электронного адреса Birtanov.e@dsm.gov.kz.
Служба KZ-CERT порекомендовала казахстанцам придерживаться основных правил кибергигиены и быть внимательными при получении разного рода сообщений, а также при вводе своих персональных данных.