Обзор инцидентов информационной безопасности от KZ-CERT за I полугодие

Служба реагирования на компьютерные инциденты РГП «Государственная техническая служба» сообщает, что за первое полугодие текущего года было выявлено 8 300 инцидентов информационной безопасности. По сравнению с 2019 годом количество фишинговых  атак возросло на 25%, а  количество DDoS-атак увеличилось на 42%.

Заметно выросло количество атак на государственный и квазигосударственные сектора, если в первом полугодии 2019 года количество атак, направленных на сети телекоммуникаций, подключенных к ЕШДИ, составляло свыше 118 млн, то за аналогичный период текущего года данное число увеличилось в 4,8 раз и достигло отметки свыше 568,5 млн.

Эксперты KZ-CERT не исключают тот факт, что росту инцидентов информационной безопасности способствовала ситуация с пандемией COVID-19.

Пользуясь потребностью граждан в финансовой поддержке, злоумышленниками активно создавались фэйковые  Telegram-боты, сайты-опросники, на которых предлагалось пройти несложный опрос и получить денежное вознаграждение. Мошеннические схемы позволяли злоумышленникам завладеть данными пользователя. В том числе и банковскими данными.

Вспомним, как это было с начала года.

Сразу после Нового года злоумышленники атаковали казахстанцев посредством социальных сетей. Так, 5 января т.г. был выявлен фишинговый интернет-ресурс, получившим распространение в YouTube. А уже 6 января, посредством таргетированной рекламы в Facebook,  распространялся опрос якобы от АО «Каспий Банк». 10 января был выявлен интернет-ресурс, маскировавшийся под видом платежного ресурса

27 января т.г. сотрудниками Службы KZ-CERT был восстановлен аккаунт в Instagram Акимата г. Нур-Султан @akimat_nur_sultan.

Февраль начался с «вредоносной активности Lokibot», который позволял злоумышленникам получать доступ к конфиденциальным данным жертвы. А 18 февраля была выявлена и устранена уязвимость на портале одной из медицинских компаний.    Еще одним интересным инцидентом ИБ стал модифицированный вирус, который был замаскирован под документ Word, а активация вируса осуществлялась только после третьей перезагрузки компьютера, что позволяло ему обходить многие системы защиты.

Уже в первые дни после введения ЧС в стране Службой KZ-CERT было обнаружено вредоносное ПО, замаскированное под рассылку о профилактике коронавируса. Этот вредонос позволял злоумышленникам получить доступ к персональным данным пользователя и информации о системе. А вредонос выдающий себя за антивирус McAfee, был выявлен 27 марта. 

Итоги марта были подведены выявлением ряда интернет-ресурсов и мобильных приложений, содержащих вредоносное программное обеспечение, и конечно же имеющих отношение к COVID-19.

В апреле наблюдалась активность в части распространения фишинга с сайтами-опросниками и «социальный заработок дома». Немаловажную роль в сокращении обращений от жертв злоумышленников сыграл запуск безопасного DNS.

Также были разработаны рекомендации РГП «Государственная техническая служба» по организации рабочего места при удаленной работе с соблюдением требований информационной безопасности.

В мае казахстанцы стали массово получать сообщения, где говорилось о якобы проводимых различных акциях компаний с возможностью получения бесплатного вознаграждения. Повторились рассылки от имени Adidas. Принимая во внимание введенный карантин, злоумышленники решили воспользоваться ситуацией и создали ряд фишинговых форм от имени торгово-розничной сети Magnum Cash & Carry и DHL.

Июнь запомнился вредоносной фишинговой рассылкой с электронного адреса Birtanov.e@dsm.gov.kz.

Служба KZ-CERT рекомендует придерживаться основных правил кибергигиены и быть внимательным при получении разного рода сообщений, особенно при вводе своих персональных данных.

Напомним, если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.

Служба реагирования
на компьютерные инциденты «KZ-CERT»
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
22.07.2020