Число инцидентов информационной безопасности в РК выросло
В KZ-CERT рассказали о состоянии ИБ страны за III квартал.
АО «Государственная техническая служба» (АО «ГТС») сообщила об увеличении количества инцидентов информационной безопасности в III квартале текущего года на 13% по сравнению со II кварталом. В ходе мониторинга в открытом доступе на интернет-ресурсах казахстанских организаций было выявлено в 4,8 раз больше файлов. содержащих персональные данные граждан, чем во II квартале. Также в 1,5 раза выросло количество инцидентов, связанных с распространением ботнетов в сетях центральных государственных органов, местных исполнительных органов и квазигосударственном секторе.
Помимо ботнетов специалисты KZ-CERT отмечают увеличение инцидентов, связанных с распространением других типов вредоносного программного обеспечения — в 2,3 раза. Что же касается инцидентов типа «Отказ в обслуживании» (DDoS-атака), то наблюдается заметное увеличение количества атак, нацеленных на интернет-ресурсы организаций финансового сектора. В III квартале зафиксировано в 7,3 раза больше DDoS-атак в сравнении со II кварталом текущего года.
Кроме того, специалисты KZ-CERT зарегистрировали и отработали девять инцидентов ИБ, связанных с эмуляцией интернет-ресурсов банков второго уровня РК — они классифицированы как фишинг. Зарегистрировано также на 6,8 раза больше случаев спама (рассылки со ссылками на фишинговые интернет-ресурсы и вредоносные файлы).
«Стоит отметить, что количество отраженных атак на сети телекоммуникаций, подключенных к оборудованию ЕШДИ (Единый шлюз доступа к интернету) в III квартале превысил 12 млн событий. Причем больше половины событий являлись угрозами критического уровня. KZ-CERT рекомендует пользователям соблюдать основные правила кибергигиены и быть внимательными при получении разного рода сообщений, при вводе своих персональных данных и загрузке файлов с неизвестных источников», — заявили в ведомстве.