Кибербезопасность в Казахстане: итоги и перспективы 2024 года

Кибербезопасность становится ключевым аспектом в цифровом мире Казахстана. В начале 2024 года Казахстан занял 78-е место в глобальном индексе кибербезопасности, что подчёркивает необходимость усиления мер в этой области. Важную роль в повышении уровня защищённости играют крупные компании, занимающиеся разработкой решений в области ИБ.

Основные угрозы 2023 года:

1. Вредоносное ПО и шифровальщики. В одной из государственных организаций была зафиксирована атака вирусом-шифровальщиком, когда злоумышленники требовали выкуп в биткойнах.
2. Кибершпионаж. В марте выявлены иностранные хакерские группировки, которые получили доступ к конфиденциальной информации государственных органов.
3. Фишинговые атаки. Наблюдается рост целевых фишинговых атак через мессенджеры и электронную почту, направленные на кражу конфиденциальных данных.
4. Уязвимости IoT. Выявлено более 17 тысяч уязвимых роутеров MikroTik, которые могли быть использованы для кибератак на инфраструктуру Казахстана.

Роль компании ТОО "IntelX" в кибербезопасности

В Актау важную роль в обеспечении кибербезопасности играет компания ТОО "IntelX", которая обладает Оперативным центром информационной безопасности. Этот центр оснащен передовыми технологиями и высококвалифицированными специалистами с многолетним опытом, обеспечивающими круглосуточный мониторинг угроз и защиту от кибератак. IntelX предлагает своим клиентам комплексные решения по защите компьютерных систем и сетей, оперативно реагируя на инциденты и предотвращая кибермошенничество.

Компания ТОО "IntelX" также специализируется на услугах компьютерной криминалистики, что включает извлечение данных с редких носителей, восстановление удалённых файлов и паролей, исследование цифровых доказательств и сетевой активности. Они проводят внутрикорпоративные расследования, анализируют файлы и данные, оставшиеся после атак, а также предоставляют экспертные заключения для судебных процессов. Специалисты IntelX обладают опытом в извлечении данных из теневых копий и проведении анализа мобильных устройств для выявления связей и активности пользователя.

Перспективы 2024 года:

1. Развитие искусственного интеллекта (ИИ). Применение ИИ в кибератаках увеличится, однако и защитные системы будут совершенствоваться за счёт машинного обучения.
2. Атаки на устройства IoT. Ожидается рост атак на устройства Интернета вещей, которые становятся уязвимыми точками для взлома сетей.
3. Укрепление защиты критически важной инфраструктуры. Акцент будет сделан на усиление безопасности таких систем, как энергетические сети и транспортная инфраструктура.

Постоянный анализ и обновление стратегий защиты становятся обязательными элементами для успешного противодействия кибератакам. Рост количества инцидентов и сложность угроз подчёркивают необходимость дальнейшего совершенствования систем безопасности в Казахстане.

Ключевые моменты по инцидентам в Казахстане:

• Фишинговые атаки. В 2023 году в Казахстане наблюдался значительный рост фишинговых атак, которые, как правило, направлены на кражу персональных данных пользователей. Хакеры активно использовали фишинг для проникновения в корпоративные сети и кражи данных банковских карт.
• Кибершпионаж и утечки данных. В рамках одного из крупных инцидентов была зафиксирована утечка данных клиентов сети одного из крупного спортивного магазина, включающая более 260 000 записей казахстанских граждан. В то же время в государственных организациях были обнаружены действия кибершпионов, которые через сложные механизмы вели скрытый сбор конфиденциальной информации, оставаясь незамеченными.
• Рост числа атак с использованием IoT. Атаки на устройства Интернета вещей (IoT) в 2023 году стали особенно актуальными. Например, уязвимость роутеров MikroTik привела к тому, что более 5 тысяч таких устройств в Казахстане могли стать мишенью для хакеров. С ростом распространенности IoT в стране растёт и угроза кибератак, направленных на захват этих устройств.

Будущие тренды: С 2024 года прогнозируется усиление мер по защите критических объектов инфраструктуры, таких как энергетические сети, финансовые и транспортные системы. Технологии ИИ и машинного обучения будут играть ключевую роль в улучшении методов защиты и реагирования на инциденты. Важным направлением останется борьба с вредоносными программами-вымогателями, которые адаптируются к новым условиям и обходят защитные механизмы.

На правах рекламы