Пароль Admin: белых хакеров беспокоит уязвимость Казахстана

Казахстану критически необходимо серьёзнее подойти к цифровой безопасности промышленного сектора. Такое мнение озвучил глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев, передает LS.

В ходе конференции, посвященной киберитогам 2023 года, он сообщил, что чуть более года назад в Казахстане в пилотном режиме была запущена программа BugBounty, направленная на поиск уязвимостей в информационных системах страны. За период работы системы было найдено около 3 тыс. уязвимостей, которые, по словам Сатиева, удручают.

По статистике BugBounty, 28% атаковали банки и финсектор, 18% – телеком, 17% – госсектор, 17% – образование, 2% – промышленность.

"Пока промсектор не представлен в нашей системе в полном объёме. Надеюсь, скоро охватим эту сферу экономики. Тем не менее эта отрасль наиболее критична. В том же финансовом секторе все деньги невозможно украсть. Например, однажды в Казахстане один из банков в пятницу взломали и начали выкачивать оттуда деньги. Успели вывести порядка $10 млн. На каком-то из этапов Visa остановила транзакции, потому что увидела, что идут подозрительные потоки. В банке только в понедельник узнали об инциденте. Как правило, об этом не распространяются и не сообщают в МВД, разбираются только внутри", – сообщил спикер.

Сатиев добавил, что в промышленности проникновение хакера более критично и опасно. При этом, по его словам, в некоторых случаях можно не проводить сложную атаку, достаточно использовать неосторожность или стандартный пароль, чтобы захватить управление.

"Например, два года назад нашли, что в системе управления холодной и горячей водой в Астане доступ был по имени и паролю "Admin" – "Admin". То есть вы тратите миллиарды на защиту, внедряете новые системы, а инженер таким паролем облегчает задачу хакерам в разы", – заметил Сатиев.

Помимо халатности администратора, по словам эксперта, в промышленных системах Казахстана наблюдается устаревание систем управления. В том числе некоторые решения были установлены в 1970-1980 годы, когда никто не думал о киберугрозах. В результате высок риск того, что злоумышленник может подключиться к жизненно важной инфраструктуре и отключить. Например, то же отключение воды в столице может привести к катастрофическим последствиям.

"Я понимаю, что обновлять все тяжело и стоит миллиарды долларов. Поэтому с постепенным обновлением и модернизацией нужно закладывать и вопрос усиления безопасности. Я переживаю, что атак на промышленный сектор будет становиться больше", – заметил он.

Его слова подтверждает статистика "Лаборатории Касперского", согласно которой более 42% систем промышленной автоматизации в Казахстане были атакованы за 11 месяцев 2023 года.

По данным "Лаборатории Касперского", этот показатель выше, чем в среднем по миру (39%).

Наибольший рост кибератак наблюдается в области инжиринга и интеграции автоматизированных систем управления (АСУ) – 49,2% за 11 месяцев 2023 года против 46,3% за весь 2022 год. Также данный показатель вырос в энергетике с 48,9% до 49,1%.

Среди самых распространенных угроз – фишинг, вредоносные скрипты, шпионские ПО и криптомайнеры.

По словам главы российского исследовательского центра компании Дмитрия Голова, значительная доля компьютеров АСУ, используемых в области автоматизации зданий, инжиринга и интеграции систем, а также в нефтегазовой сфере, столкнулись с вредоносными скриптами, размещёнными злоумышленниками на веб-сайтах.

Наибольший процент компьютеров АСУ, на которых было заблокировано шпионское программное обеспечение в 2022 году и 11 месяцев 2023 года, показывают системы автоматизации зданий: 10,7% и 9,5% соответственно. Они являются одними из наиболее доступных инфраструктур для базовых киберугроз, поскольку рабочие и бизнес-процессы часто требуют наличия доступа сотрудников к корпоративным и интернет-сервисам.

Помимо этого, в 2023 году Казахстан вошел в топ-3 стран по доле пользователей, атакованных майнерами.

Чаще всего казахстанцы сталкивались с заражениями майнерами Trojan.Win32.Miner.ays, Trojan.Win64.Miner.all и Worm.NSIS.BitMin.d. Эти зловреды способны заражать USB-накопители.

Что касается физических лиц, то за 11 месяцев 2023 года 76,2% казахстанцев получили спам-звонки, по данным приложения компании.

Около трети звонков (30,3%) пришлось на мошенников.

При этом с начала года наблюдается стабильный рост нежелательных звонков. Если в I полугодии было 74,7% спама, то во II – уже 85,8%. Доля мошенников в этом показателе выросла с 23,2% до 42%.