Каждый год информационные технологии становятся неотъемлемой частью нашей жизни, значительно упрощая процессы и открывая новые возможности. Но вместе с этим приходит и рост угроз в цифровом пространстве. В 2024 году эти угрозы стали еще более очевидными, затронув как государственные учреждения, так и простых пользователей. Кибератаки уже не являются исключением, а стали частью повседневной реальности, охватывая частные данные, финансовые операции и даже угрожая национальной безопасности.
В начале каждого года АО «Государственная техническая служба» (ГТС) представляет новый выпуск кибердайджеста, в котором освещаются инциденты в сфере информационной безопасности (ИБ) в Казахстане за прошедший год. 2024 год не стал исключением: инциденты, связанные с утечкой данных и кибератаками, доказали, как важно уделять внимание вопросам цифровой безопасности.
В марте 2024 года Казахстан стал свидетелем одной из крупнейших утечек данных в своей истории. Личная информация почти двух миллионов граждан, хранящаяся в базе данных микрофинансовой компании Zaimer.kz, была выложена в открытый доступ на платформе Telegram. В числе раскрытых данных оказались полные имена, идентификационные номера и контактные телефоны пользователей. Мошенники быстро использовали эту информацию для создания фальшивых займов, оформления кредитов и кражи средств с банковских счетов клиентов.
Причины утечки были достаточно очевидны: организация не обеспечила должный уровень защиты своих баз данных, не проводила регулярных проверок безопасности, использовала устаревшие системы и не позаботилась о надежном шифровании. Специалисты в области кибербезопасности рекомендуют внедрять шифрование на уровне баз данных, регулярно проводить аудиты систем безопасности и обучать клиентов основам кибергигиены.
В июне 2024 года Казахстан стал свидетелем кибератаки на сервер одного из министерств. Хакеры получили доступ к базе данных учетных записей сотрудников, включая административные. В результате атаки им удалось получить конфиденциальную информацию, включая переписку и стратегические документы. Эксперты считают, что эта атака могла быть организована иностранными хакерскими группами с целью шпионажа, что создаёт угрозу утечек данных о международных соглашениях и риски для дипломатических отношений. В ответ на инцидент была немедленно отключена скомпрометированная система, обновлены учетные данные сотрудников и заблокирован доступ к серверу.
Не менее тревожным событием стало раскрытие личных данных детей, зарегистрированных в медицинской информационной системе Казахстана. В открытый доступ были выложены имена, даты рождения и адреса, что создало серьезную угрозу социальной инженерии, созданию фальшивых профилей и даже похищению детей. Этот инцидент показал, что даже самые чувствительные и защищенные базы данных требуют повышения уровня защиты.
В январе 2024 года отечественный интернет-ресурс стал жертвой высокоинтенсивной DDoS-атаки. Хакеры использовали десятки тысяч запросов с тысяч IP-адресов, чтобы перегрузить сервер и вывести сайт из строя. Эта атака нанесла репутационные и финансовые убытки, однако, после инцидента ресурс внедрил системы защиты, такие как Cloudflare и CAPTCHA, чтобы снизить риск повторных атак.
Глобальные инциденты: киберугрозы без границ
В 2024 году киберугрозы не ограничивались только Казахстаном. По всему миру произошли значительные инциденты. В США хакеры взломали криптовалютную биржу и похитили более 1 миллиарда долларов. В Индии утекли данные крупнейшего банка, что вызвало волну финансовых мошенничеств. В Европе была скомпрометирована образовательная платформа, в результате чего утекла персональная информация несовершеннолетних студентов.
Эти инциденты наглядно показывают, что кибератаки становятся все более сложными и масштабными. Даже технологически продвинутые страны и компании не могут быть уверены в своей защите.
Будущее кибербезопасности: прогнозы на 2025 год
По данным АО «ГТС», 2024 год стал для Казахстана и всего мира важным напоминанием о значимости кибербезопасности. В 2025 году прогнозируется дальнейший рост числа кибератак, а также активное развитие технологий искусственного интеллекта (ИИ), что приведет к возникновению более сложных и изощренных угроз.
Особое внимание стоит уделить использованию ИИ, которое станет одним из ключевых вызовов в сфере дезинформации. ИИ может быть использован для распространения ложных данных и манипулирования общественным мнением на массовом уровне. В этих условиях разработка и внедрение эффективных алгоритмов защиты, а также обучение как государственных, так и частных структур, а также их сотрудников и пользователей основам кибергигиены, становятся приоритетными задачами.
По информации АО «ГТС», в 2024 году было зафиксировано более 41 тысячи инцидентов в области информационной безопасности, включая вирусные атаки, сетевые черви и трояны. Увеличение угроз связано с широким распространением интернета вещей (IoT) и внедрением ИИ в кибератаки, что подчеркивает необходимость постоянного усовершенствования систем защиты и повышения осведомленности пользователей о рисках в цифровом мире.
Кайрат Коканов