
фото: sts.kz
Каждый год информационные технологии делают нашу жизнь проще и удобнее, но вместе с этим увеличивается количество угроз, которым подвергаются как государственные учреждения, так и простые пользователи. Кибератаки стали частью современной реальности, влияя на частные данные, финансы и даже национальную безопасность. 2024 год стал годом ярких примеров того, как цифровая эпоха требует повышенного внимания к вопросам кибербезопасности.
Как и положено по традиции, АО «Государственная техническая служба» в начале каждого года представляет новый выпуск кибердайджеста, в котором освещены инциденты в сфере информационной безопасности (ИБ) в Казахстане за прошедший период.
Утечка данных Zaimer.kz: личные данные миллионов — в открытом доступе
В марте 2024 года Казахстан столкнулся с одной из крупнейших утечек данных. База данных микрофинансовой организации Zaimer.kz, включающая личную информацию 1 947 022 граждан, появилась в открытом доступе в Telegram. Среди данных — полные имена, идентификационные номера и контактные телефоны пользователей.
Эта информация быстро попала в руки мошенников, которые использовали её для создания фальшивых займов, оформления кредитов и кражи денег со счетов клиентов.
Почему это произошло?
Специалисты по кибербезопасности отмечают, что организация не обеспечила должного уровня защиты баз данных. Отсутствие регулярных проверок безопасности, устаревшие системы и слабое шифрование стали причиной утечки.
Как предотвратить подобные случаи?
- Использовать шифрование на уровне баз данных.
- Регулярно проводить аудит систем безопасности.
- Оповещать клиентов о рисках и обучать их основам кибергигиены.
Кибератака на министерство
В июне 2024 года злоумышленники атаковали сервер одного из министерств страны. С помощью специальных утилит они получили доступ к базе данных учетных записей сотрудников, включая административные. Используя технику извлечения данных, хакеры могли получить доступ к конфиденциальной переписке и стратегическим документам.
Этот случай стал серьезным вызовом для национальной безопасности. Специалисты утверждают, что атака могла быть организована иностранными хакерскими группами с целью шпионажа.
Последствия атаки:
- Угроза утечки данных, касающихся международных соглашений.
- Риск ухудшения дипломатических отношений.
Какие меры приняты?
Немедленно отключена скомпрометированная система от Сети. Учетные данные сотрудников обновлены, а доступ к серверу — заблокирован.
Утечка данных медицинской информационной системы: угроза для самых беззащитных
Еще одной крупной утечкой 2024 года стала компрометация данных медицинской информационной системы, которая содержит информацию о детях, зарегистрированных в медицинских учреждениях Казахстана. В открытый доступ попали личные данные детей, включая их даты рождения, имена и адреса.
Такие данные могут быть использованы для социальной инженерии, создания фальшивых профилей или даже похищения детей. Уязвимость системы показала, что даже самые чувствительные базы данных требуют более серьезной защиты.
DDoS-атака на отечественный ИР: интернет-ресурс под прицелом
Отечественный интернет-ресурс в январе 2024 года стал жертвой высокоинтенсивной DDoS-атаки. Хакеры использовали десятки тысяч запросов с тысяч IP-адресов, чтобы перегрузить сервер и сделать сайт недоступным.
Эта атака вывела ресурс из строя на несколько часов, что привело к репутационным и финансовым потерям.
После данного инцидента ИР установил системы защиты Cloudflare и CAPTCHA, чтобы снизить риск повторения подобных атак.
DDoS-атаки остаются популярным инструментом хакеров, и их предотвратить можно только с помощью профессиональных решений для фильтрации трафика.
Глобальные инциденты: уроки для Казахстана
Казахстан оказался не единственной страной, пострадавшей от цифровых угроз. В 2024 году мир столкнулся с рядом масштабных инцидентов, которые подчеркнули глобальный характер киберугроз.
- Взлом криптовалютной биржи (США): Хакеры похитили более одного миллиарда долларов из-за уязвимости в системе биржи.
- Утечка данных крупнейшего банка Индии: Данные миллионов клиентов были опубликованы в даркнете, что привело к волне финансового мошенничества.
- Атака на образовательную платформу в Европе: Хакеры скомпрометировали данные студентов, включая персональную информацию несовершеннолетних.
Эти случаи показали, что атаки становятся всё более сложными и масштабными. Даже самые технологически развитые компании оказываются не готовы к современным угрозам.
Кибербезопасность уже не просто техническая задача — это стратегическая необходимость, определяющая устойчивость организаций в цифровом мире. В 2025 году ожидается рост числа кибератак и развитие технологий ИИ, что потребует от компаний не только внедрения передовых решений, но и подготовки кадров, способных быстро реагировать на угрозы.
В 2024 году АО «ГТС» зафиксировано более 41 тысячи инцидентов в области информационной безопасности, в том числе с вирусами, сетевыми червями и троянами. Обострение угроз связано с применением IoT (Интернет вещей) и ИИ в кибератаках, что требует постоянного совершенствования защиты и улучшения осведомленности пользователей по вопросам кибергигиены.
Тенденции и прогнозы: куда движется ИБ в 2025 году?
В 2025 году одной из наиболее значимых угроз в сфере дезинформации станет использование искусственного интеллекта. Это представляет собой серьезный вызов для информационной безопасности, поскольку такие технологии могут быть использованы для распространения дезинформации на массовом уровне,
В условиях этой угрозы потребность в разработке и внедрении эффективных алгоритмов на ИИ станет приоритетной задачей для государственных структур, технологических компаний и международных организаций.
Комментарии
Чтобы оставить комментарий зарегистрируйтесь или войдите
Авторизация через