Казахстан от хакерских атак на банки спасают слабозащищённые финансовые организации в соседней России. Такое мнение высказал руководитель лаборатории исследования вредоносного кода РРГП "Государственная техническая служба" Комитета национальной безопасности РК Олег Биль.
"Очень печально, что к нам не обращаются серьёзные организации из негосударственного сектора, и ещё печальнее, что к нам не обращаются некоторые государственные организации. Я думаю, что мы это изменим", – сказал Олег Биль на SOC Forum 2018.
Он напомнил, что в 2017 году на таком же собрании делал прогнозы по кибератакам, большинство из которых оказались верными.
"Развитие атак на банки, включая такие сектора, как клиенты, внутренние процессы, POS-терминалы, банкоматы, точки продаж – сбылось, это пришло в Казахстан. Мы знаем, что одна из серьёзнейших атак на банки была в Казахстане. Мы ожидаем роста. Нас пока спасает, честно говоря, Россия. Почему? Потому что там очень много маленьких банков, которые слабо защищены. И злоумышленникам не нужно атаковать наши относительно большие банки с достаточно хорошим уровнем защиты. В России больше 600 банков, атаковать лучше их", – пояснил он.
Эксперт добавил, что сбылся его прогноз и по развитию атак на организации, на которые ранее редко обращали внимание хакеры. Это биржи, депозитарии и брокеры.
"В Казахстане этого мы не видим, но сбылось. Криптобиржи, наверное, все знают. Сами криптовалюты в прошлом году ажиотажный спрос имели, все превратились в криптоинвесторов и так далее, не очень понимая, что это такое, но все деньги вкладывали. В конце года выяснилось, что криптобиржа не защищена от взлома никак, и сотни миллионов долларов утекали. Опять же мы видим, что в будущем в мире будет рост. Все поняли, что можно атаковать криптобиржи и криптосистемы", – отметил Биль.
Изменилась и тактика атаки на важные объекты, сказал эксперт. Хакеры обходят такую защиту, как изоляция сетей. С помощью вируса Destroyer они намеренно вывели из строя инфраструктуру Олимпийских игр в Южной Корее.
По данным ГТС, в 2017 году эксперты отработали более 225 тысяч инцидентов в сфере информационной безопасности, в госсекторе – 748. Об остальных 25 000 инцидентах в госсекторе оповестили и провели работу с владельцами ресурсов. В первом квартале этого года выявили и обработали более пяти тысяч инцидентов, в госсекторе – 202.
В 2017 году в Казахстане хакеры активизировали атаки на серверы казахстанских банков: шесть банков подверглись фишинговой атаке, и только один из них обратился за помощью в КНБ. В сентябре под масштабную DDoS-атаку попал интернет-портал Homebank. В КНБ РК тогда заявили, что банки скрывают информацию о хакерских атаках.
