Алматы, 2018 жылдың 25 мамыры. – Ақпараттық қауіпсіздікке төнетін қауіптер жөніндегі Security Intelligence Report жаңа есебінде ботнеттерге, хакерлік шабуыл жасаудың танымал тәсілдері мен бопсалаушы вирустарға басты көңіл бөлініп отыр.
Алынған мәліметтерге сәйкес Қазақстанда 2017 жылдың наурызында құрылғылардың 22,2%-ында зарарлы бағдарламалар табылған, осы ретте әлемдегі бұл көрсеткіш 7,8%-ды құрайтынын атап өткен жөн. Зарарлы бағдарламалық жабдықтама арасындағы ең кең таралғандары трояндар (17,54%), Worms (4,01%) және вирустар (1,83%) болып отыр.
Жалпы алғанда, трояндардың бүкіл әлем бойынша таралу көрсеткіші 2017 жылдың ақпанынан бастап 2018 жылдың қаңтарына дейінгі аралықта 6%-дан 10%-ға дейін өскен. Басқа зарарлы бағдарлама түрлері (дропперлер, обфускаторлар, бопсалаушы вирустар) бойынша бұл көрсеткіш 1%-дан аспайды.
Бүкіл әлемдегі құрылғылардың 0,14%-ы бопсалаушы вирустарға тап болған, әсіресе бұл Азияда жиі көрініс тауып отыр. Бопсалаушы вирустар ең жиі анықталатын елдер Мьянма (0,48%), Бангладеш (0,36%) және Венесуэла (0,33%) болып табылады. Ең төменгі көрсеткіш Жапонияда, Финляндияда және АҚШ-та тіркелген (0,03%).
Ботнеттер мен бопсалаушы вирустардың кең етек жаюы нәтижесінде, киберқауіптерге тап болу көрсеткіші, мәселен, Ресейде 2017 жылдың ақпан айынан бастап 2018 жылдың қаңтарына дейінгі аралықта айына 25-30%-ға дейін жеткен. Тура осы көрсеткіш 2017 жылдың бірінші тоқсанында екі есеге төмен (15%) болған. Ең жоғары көрсеткіштер Пәкістанда, Непалда, Бангладеште және Украинада (33,2% немесе одан да жоғары), ең төмені Финляндияда, Данияда, Ирландияда және АҚШ-та тіркелген (11,4% немесе одан төмен).
2017 жылдың қарашасында Microsoft корпорациясы ESET компаниясымен және құқық қорғаушы органдармен бірлесе отырып, зарарлы бағдарламалық жабдықтаманы тарататын ең ірі желілердің бірі — Gamarue ботнетінің (Andromeda деген атпен де белгілі) командалық инфқұрылымын жойды. Microsoft корпорациясының цифрлік қылмыстарды тергеу бөлімі (Digital Crimes Unit, DCU) зарарлы кодтардың 44 000-нан аса үлгісіне талдау жасап, Gamarue қоржыныда сан алуан зарарлы бағдарламалардың 80-нен аса түрі болғанын анықтады. Gamarue-дің бот желісі арқылы таралған зарарлы бағдарламалық жабдықтамалардың басты үш тобында бопсалаушы бағдарламалар, атап айтқанда, Petya, трояндар және бэкдорлар болған. Gamarue вирустары көмегімен қаскүнемдер тіркелу мәліметтерін ұрлап, вирус жұқтырған жүйелерде басқа да зарарлы бағдарламаларды таратып, монитордағы әрекеттерді (компьютерлік тышқан қозғалысын немесе пернетақтада терілген символдар) қадағалап, тағы да көптеген қас әрекеттерді жасаған.
Ал келесі үш айда вирус жұқтырған құрылғылардың саны 30%-ға, яғни 17 миллионнан 12 миллионға дейін төмендеген. Gamarue желісіне қатысы бар және құқық қорғау органдарымен бірге құрылған sinkhole серверіне бағытталған IP-адрестердің бүкіл әлемдегі саны 29,48 млн. құраған.
Осыған қарамастан, ботнеттер бүкіл әлемдегі қолданушыларға зор қауіп төндіруді жалғастырып келеді.
2017 жылы «жеңіл олжаны» қолды қылудың әдістері, мәселен, фишинг, қолданушылардың тіркелу мәліметтерін және басқа да құпия ақпаратын ұрлау мақсатында қолданылған. Microsoft Advanced Threat Protection (ATP) мәліметтері бойынша фишинг 2017 жылдың екінші тоқсанында Office 365 қолданушыларының пошта жәшіктерінде табылған ең күрделі қауіптердің қатарына кірген (53%), нәтижесінде ай сайын 180-200 миллион фишингтік хат табылған. Таралу кеңдігі жағынан зарарлы вирустарды жүктейтін бағдарламалар (29%) және Java-бэкдорлар (11%) одан кейінгі орында тұр.
Қаскүнемдердің көздейтін тағы бір нысанасы – қауіпсіздік деңгейі төмен бұлттық қосымшалар. Бұлтта деректерді сақтайтын SaaS-қосымшалардың 79%-ы және бірлесе жұмыс жасауға арналған SaaS-қосымшалардың 86%-ы не сақталатын, не таратылатын ақпаратты шифрлемейді. Ұйымдар шифрлеумен қамтамасыз етпейтін бұлттық қосымшаларды пайдалануға қолданушыларға шектеу қойып, бұлтқа шығу қауіпсіздігін сақтайтын брокер (Cloud Access Security Broker, CASB) көмегімен осыны қадағалап отыруы тиіс.
2017 жылдың екінші тоқсанындағы тағы бір беталыстардың бірі – киберқылмыскерлер. Олар жүйеге қондырылған заңды құралдарды фишингтік хаттың ішіндегі вирус жұқтырған құжатты (мысалы, Microsoft Office құжатын) таратып, бопсалаушы бағдарламаны жүктеп алуы үшін қолданады. Мұндай қауіптерді алдын алудың ең жақсы жолы – операциялық жүйені және бағдарламалық жабдықтаманы уақытылы жаңартып тұру.
Қаскүнемдердің құрбанына айналған адамның бүкіл мәліметтерін өшіріп тастаймын деп бопсалап, криптовалюталарды төлеткізу немесе басқа да төлемдерді жасату айласы қаскүнемдер жақсы көретін стратегиялардың бірі болып қала беруде.
2017 жылы WannaCrypt, Petya/NotPetya және BadRabbit сынды үш боспалаушы вирустың таралуы нәтижесінде көптеген корпоративтік желілер, соның ішінде, ауруханалар, көлік жүйелері және жол қозғалысын бақылау жүйелері вирус жұқтырған. Бопсалаушы бағдарламалардың шабуылуы жойқын әсерін тигізіп, екпінді түрде дамып, нәтижесінде құрбандардың көпшілігі өз жеке файлдарына ұзақ уақыт бойы қол жеткізе алмай қалған.
Microsoft Security Intelligence Report жаңа есебінің толық мәтінін, сондай-ақ, корпоративтік желіні және жеке құрылғыларды қорғауға қатысты кеңестерді https://www.microsoft.com/sir веб-сайтында таба аласыз.
Microsoft компаниясы туралы
Microsoft (Nasdaq “MSFT” @microsoft) «интеллектуалдық бұлт» және «интеллектуалдық технологиялар» дәуірінде цифрлік трансформация үшін жағдайлар жасайды. Компанияның мисссиясы – ғаламшарымыздағы әрбір адамға және ұйымға биік мақсаттарға жетуге мүмкіндік беру.
Microsoft компаниясы және оның өнімдері туралы қосымша ақпаратты келесі сайттардан табуға болады:
(орыс тілінде) және (ағылшын тілінде).
Microsoft АҚШ-да және басқа елдерде Microsoft корпорациясының қорғалған тауар белгісі болып табылады. Осы құжатта аталған басқа өнімдер мен компаниялардың атаулары сәйкесінше иелердің тауар белгісі болып табылуы мүмкін.
Қосымша ақпарат алу үшін келесі байланыстар арқылы хабарласыңыз (тек баспасөз үшін):
Елена Мухсинова, Microsoft Қазақстан: +7 707 21 111 00, [email protected]
Вероника Лим, +7 701 749 88 09, [email protected]