Сегодня было объявлено об официальном открытии представительства Positive Technologies в Республике Казахстан. В ближайшие несколько лет компания планирует вести активную работу с крупным бизнесом и госструктурами РК в части повышения уровня киберзащищенности коммерческих и государственных предприятий.
«Мы высоко оцениваем потенциал работы на казахстанском рынке, отмечая понимание важности информационной безопасности в стране, благоприятную конкурентную среду и высокую концентрацию заказчиков. Ежегодно мы планируем удваивать объем оборота на данном рынке. В ближайший год мы рассчитываем увеличить долю продаж в Казахстане в общем обороте компании до 5%», — заявил Дмитрий Степанюк, директор Positive Technologies в РК.
Компания планирует вывести на казахстанский рынок большую часть своих технологий, а также услуг. Все решения проходят сертификацию на соответствие требованиям государственного стандарта РК к средствам безопасности. Ожидается, что в ближайшее время будут получены соответствующие документы. Как отметили спикеры, на казахстанском рынке растет востребованность в высокотехнологичных продуктах в области ИБ: интерес к разработкам Positive Technologies на этом рынке, по собственной оценке компании, на протяжении последних трех лет растет на 25–30% ежегодно.
Эксперты проанализировали киберугрозы II квартала 2018 года. По их данным, количество уникальных киберинцидентов превысило прошлогодние показатели на 47%, каждая четвертая атака была направлена на частных пользователей, а граждане и организации в Казахстане терпели убытки от фишинговых атак. Кроме того, было зафиксировано большое количество целенаправленных атак на различные организации и их клиентов. Причем, доля целевых атак превысила долю массовых и составила 54%. Выросла по сравнению с аналогичным периодом прошлого года и доля атак на веб-ресурсы − она составила 32% против 23%. По сравнению с I кварталом также выросла доля атак на IoT-устройства. По мнению экспертов, это связано с появлением новых ботнетов, таких как PyRoMineIoT, Muhstik, Wicked Mirai.
Продолжила расти и доля атак, совершенных с целью получения информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%) пользователей, включая пароли от онлайн-банков частных лиц. Их похищали, главным образом, посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей и т. п.
Что касается методов, то лидерство по-прежнему удерживают атаки с применением вредоносного ПО, хотя их доля во втором квартале и сократилась с 63% до 49%. На этом фоне существенно выросла доля других методов атак, среди которых — эксплуатация веб-уязвимостей (18% вместо 12%) и подбор учетных данных (19% вместо 7%).
«Государственные организации остаются излюбленной мишенью киберпреступников. Злоумышленников в первую очередь интересует конфиденциальная информация, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа. Кроме того, преступники активно атакуют государственные сервисы, втираясь в доверие к гражданам, маскируя фишинговые сайты под сайты государственных услуг. Во II квартале 2018 года от подобных атак пострадало более 300 тысяч граждан Республики Беларусь, Казахстана, России и Украины, — рассказал Михаил Левин, заместитель директора Expert Security Center, Positive Technologies. — Ущерб в десятки миллионов долларов и 765 миллионов пострадавших — таковы итоги кибератак, жертвами которых во II квартале стали частные пользователи. Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров».