Почему Казахстан так привлекателен для хакеров и киберпреступников?

Казахстан занимает 19-е место в мире по количеству кибератак, передает информагентство LS со ссылкой на управляющего директора «Лаборатории Касперского» в Центральной Азии, странах СНГ и Балтии Евгения Питолина.

По результатам II квартала республика заняла первое место в мире среди стран, подверженных атакам мобильных троянцев-вымогателей. Казахстан стабильно входит в ТОП-3 этого рейтинга. На 8-м месте страна по атакам финансовым вредоносным программным обеспечением. Нападения троянцев-шифровальщиков – 11-е место, по атакам майнеров – 7-е.

«Количество атак растет, а по мобильным троянцам-вымогателям ситуация пессимистически стабильная. Наиболее часто подвергаются хакерским атакам банки, органы власти, объекты критически важных объектов информационно-коммуникационных технологий», – говорит Евгений Питолин.

Человеческий фактор и деньги

Глава Казахстанской Интернет-ассоциации Шавкат Сабиров подтверждает печальную статистику специалистов Лаборатории Касперского.

— Лаборатория Касперского опубликовала данные, по которым Казахстан всегда на критически высоких позициях с точки зрения кибернападений. Преимущественно атакуют банки и госорганы. Насколько корректна статистика лаборатории? Нужно ли нам взять эту информацию на вооружение?

— Данные лаборатории корректны. Они реально отражают ту ситуацию, которая есть сегодня. К сожалению, по Казахстану в части угроз для киберпространства данных практически нет. Поставщиком данных выступают либо единичные компании, либо какие-то единичные ресурсы. Только там можно понять и оценить, что же все-таки происходит у нас в стране.

Например, в 2014-2015 годах Казахстан заполонили кибермошенники и шантажисты. Они запугивали пользователей интернета некими виртуальными штрафами и получали обманным путем средства граждан. Это, кстати, полностью подтверждается цифрами лаборатории.

Мы должны понимать — ни один киберпреступник не придет туда, где нет денег или возможностей их заработать

Стимулом для них служит любой конфиденциальный информационный материал. Его тоже можно легко превратить в источник заработка.

Учитывая, что в пандемию весь мир ушел в онлайн, включая детей и стариков, понятно, что и уровень киберпреступности вырос в десятки раз. Поэтому когда идет речь о кибератаках и виртуальной преступности на уровне государств, это, к сожалению, состоявшийся факт.

Нужно не забывать, что киберпреступлениям всегда нужна благодатная почва. Я имею в виду человеческий фактор, и казахстанцы в этом плане очень уязвимы.

Признание — залог провала

— Плюс мы слишком увлеклись использованием нелицензионного программного обеспечения, которое также облегчает жизнь преступникам?

— А вот здесь я готов поспорить. Подобные утверждения были актуальны 5-6 лет назад, но не сейчас. Все больше и больше людей предпочитают покупать платный продукт, а не пользоваться пиратским.

Не надо забывать и о том, что среднестатистический интернет-пользователь Казахстана — честный и законопослушный

Если он что-то и сделает условно «противозаконное», так только скачивает из интернета фильм для личного просмотра. Не более. Наши пользователи уже пришли к тому, что с легальным продуктом работать надежнее и правильнее.

Наша проблема в другом. Из-за высокого уровня цифровизации, особенно в части мобильных устройств и планшетов, пользователи слишком увлекаются установкой различных сомнительных незнакомых приложений. Они совершенно не задумываются, что мобильные приложения являются самой большой «дыркой» для утечки персональных данных. От электронной почты до банковской информации, включая личные фотографии или видео.

— Насколько успешны кибератаки на банки и госорганы, о которых говорит лаборатория?

— Успешны они или нет, может сообщить только сторона, которая пострадала.

Но ни один банк открыто не заявит о взломе его систем — пострадает репутация и доверие клиентов к надежности систем защиты

То же самое касается и госорганов.

По сути, складывается так, что честное признание об успешном взломе киберпреступниками той или иной системе выйдет еще дороже, нежели молчание и оперативное исправление ситуации. Поэтому о проценте успешных кибератак объективно со стороны не скажет никто, кроме Лаборатории Касперского.

Цифровизация и киберпреступность

— В Казахстане цифровизацией занимаются целое министерство, госхолдинг, нацкомпания и департаменты в каждом министерстве. На оцифровку баз данных и разработку умных информационных систем выделяются миллиарды. И тем не менее мы чуть ли не на передовой по кибератакам. Значит, все эти госорганы работают не так хорошо, как должны? Или же киберпреступность на 1-2 шага впереди?

— Это совсем другое. Высокий уровень цифровизации как раз говорит о массовом привлечении киберпреступников различных направлений.

Без информационных систем, развитой банковской системы и электронного правительства казахстанское киберпространство никому неинтересно

Мы должны понимать, что за последние 10 лет процесс цифровизации в стране шагнул так далеко, что Казахстан стал представлять реальный интерес для хакеров любых мастей. Безусловно, если у нас так много информационных систем, мобильных устройств и легкий доступ в интернет, киберпреступники всегда придут туда, где есть возможность заработать.

Не забывайте, что казахстанцы при 18,5 млн населения покупают в интернете очень много. По данным Национального банка, около 80% платежей по банковским картам покупка товаров и услуг. Хотя еще лет 10-15 назад 80-85% всех денег обналичивались.

Конечно, при таком уровне использования банковских платежных карточек мы стали интересны преступному киберсообществу. Отсюда и 19-е место по числу киберугроз. И это только еще раз подчеркивает высокий уровень цифровизации, наличие значительной финансовой массы и ценной информации.

Хакер — преступник

— Есть мнения, что хакеры работают в тесной упряжке с разработчиками антивирусных и защитных систем, чтобы те успешно продвигали свои новые продукты. Можно ли говорить о том, что виртуальное преступное сообщество информацию о самых «вкусных» объектах для нападений получает как раз от антивирусных компаний?

— Никогда ни одна исследовательская компания в области кибербезопасности или антивирусная лаборатория не будут работать с хакерами. Я знаю много таких компаний — и американских, и европейских, и корейских, и российских. Для них хакер — это преступник. Если из чьего-то кармана украли деньги, не важно, с какой целью это сделано — чтобы показать пострадавшему его рассеянность или действительно поживиться. Это вор — и точка. Такое же отношение и к киберпреступности.

Для компаний, работающих в информационной безопасности, нет ни белых, ни красных, ни черных хакеров. Есть хакеры и есть специалисты информационной безопасности

Исследовательским компаниям всегда интересно появление новых вирусов и инструментов для взлома с целью разработки новых методов и способов защиты и для борьбы с новыми угрозами. Но никогда речь не идет ни о каком сотрудничестве или сговоре с хакерами.

Сила в менеджменте

— Над какими проблемными местами для максимального обеспечения кибербезопасности нашим чиновникам следовало бы поработать?

— Сегодня карантин показал, что в цифровизации не хватает менеджмента для управленческой и организационной работы. У нас есть дата-центры, инфраструктура и достаточно средств, чтобы поставить защиту. Есть хорошие IT-специалисты и различные технические инструменты.

Но для того, чтобы все эти составляющие слаженно работали сообща, нужно грамотное управление — менеджмент. А вот с этим большие проблемы

Обратите внимание, за период карантина при полном обвале государственных информационных систем не было ни одного случая, чтобы перестали работать коммерческие ресурсы. Это как раз говорит о том, что в бизнесе более рациональные люди и грамотный управленческий подход.

Первый шаг государства — привлечь этот интеллектуальный потенциал для работы на государственном уровне — сделан. Руководителем госхолдинга «Зерде» назначен представитель бизнеса.

В Казахстане достаточно толковых специалистов. Просто надо научиться ими правильно управлять.