В KZ-Cert представили обзор инцидентов ИБ в Казахстане за апрель 2023 года
Отмечается, что большое количество ботнетов было зафиксировано в местных исполнительных органах.
АО «Государственная техническая служба» сообщает, что с использованием оборудования Единый шлюз доступа к интернету в апреле текущего года заблокировано 11 575 961 кибератак, что на 27,7% меньше, чем в марте текущего года.
Самой распространенной в этот период стала уязвимость CWE-200: Exposure of Sensitive Information to an Unauthorized Actor, несущая потенциальные риски несанкционированного доступа к конфиденциальной информации.
При помощи оборудования ЕШДИ зарегистрировано 620 инцидентов информационной безопасности, связанных с распространением ботнетов в сети государственных органов, местных исполнительных органов, квазигосударственного и частного секторов РК. Наиболее распространенными типами ботнета в апреле стали Mozi.Botnet, Lethic.Botnet и njRAT.Botnet. Отмечается, что большое количество ботнетов было зафиксировано в местных исполнительных органах.
Зарегистрировано и обработано 637 случаев распространения вредоносного программного обеспечения, большинство из которых зафиксировано в сети местных исполнительных органов РК.