На этой неделе СМИ взорвались сообщениями о том, что, по данным ЦАРКА (ОЮЛ «Центр анализа и расследования кибер атак»), китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана.
Мы решили выяснить, как в целом в мире обстоят дела с компьютерной безопасностью. Спойлер: не очень хорошо…
В 2023 году, по данным Statista, от атак программ-вымогателей пострадали 75,7% всех мировых организаций. Их доля с каждым годом растёт. Так, например, в 2018-м пострадало лишь 55,1% организаций, в 2019-м — 56,1%, в 2020-м — 62,4%, в 2021-м — 68,5%, в 2022 году — 71%.
Чаще всего от атак страдают государственный, производственный и профессиональный секторы.
Что касается обычных граждан, по данным AAG, ежегодно взламывается около 1 млрд электронных писем — это затрагивает каждого пятого пользователя интернета. С 2001-го по 2022 год количество жертв выросло с 6 до 97 в час. В 2022 году Facebook обнаружил более 400 вредоносных приложений для iOS и Android, которые были нацелены на мобильных пользователей с целью украсть их учётные данные для входа.
Вызывает тревогу и такая статистика: 67% предприятий малого и среднего бизнеса считают, что у них нет собственных навыков для борьбы с утечками данных.
В 2022 году инвестиционное мошенничество было самой дорогостоящей формой киберпреступности: в среднем на одну жертву приходился ущерб в размере 70,8 тыс. долл. США.
Но вернёмся к РК. В январе текущего года в Казахстане было зафиксировано 4,2 тыс. кибератак — сразу вдвое больше, чем годом ранее.
Большая часть кибератак пришлась на заражение компьютеров вредоносными вирусами, сетевыми червями и троянами: 2,8 тыс. случаев, годовой рост — сразу на 69,1%.
Количество фишинговых атак выросло сразу в 14 раз, до 594 случаев, число атак ботнетов — в 2,4 раза, до 322 случаев, количество инцидентов отсутствия доступа к интернет-ресурсу — на 2,3%, до 88 случаев. В то же время число DoS/DDoS-атак уменьшилось на 20%, до 16 случаев, а количество инцидентов несанкционированного доступа и модификации содержания — до всего 5 случаев, против 93 случаев годом ранее.
Тем временем объём услуг в области кибербезопасности за январь–сентябрь 2023 года достиг 14,2 млрд тг — сразу в 2,6 раза больше в деньгах, чем годом ранее.
В региональном разрезе больше всего услуг в области кибербезопасности оказали в Астане: на 7 млрд тг — в 2 раза больше, чем годом ранее.
На второй и третьей строчках расположились Алматы (6,5 млрд тг, годовой рост — сразу в 4,9 раза) и Карагандинская область (251,7 млн тг, плюс 39,9%). Меньше всего таких услуг оказали в Костанайской, Туркестанской и Кызылординской областях.
В Акмолинской, Алматинской, Западно-Казахстанской и Улытауской областях услуг в отрасли не было зафиксировано.