Киберқауіптер ландшафтының анатомиясы: 2025 жылы АТ-сектор ең көп шабуыл жасалатын салалар үштігінде қаржы секторын ығыстырды

Киберқауіптер ландшафтының анатомиясы: 2025 жылы АТ-сектор ең көп шабуыл жасалатын салалар үштігінде қаржы секторын ығыстырды

28 Актуальные Бүгін, 15:22 infozakon.kz 0

«Касперский зертханасы» киберқауіпсіздік сервистері орталығы сарапшыларының «Киберқауіптер ландшафтының анатомиясы» атты жаһандық есебіне сәйкес, мемлекеттік мекемелер мен өнеркәсіп саласы бұрынғысынша қаскөйлер үшін ең тартымды нысандар болып қалып отыр — 2025 жылы жоғары деңгейдегі сыни оқиғалардың ең көбі осы салаларға тиесілі болды. Ең көп шабуыл жасалатын салалардың алғашқы үштігіне ІТ-сектор да кіріп, қаржы секторын басып озды. Дегенмен, қаржы ұйымдарына төнетін қауіп әлі де жоғары — сыни инциденттердің үлесінің азаюы олардың қабылдаған қорғаныс шараларымен байланысты.

Мемлекеттік мекемелерге жасалатын шабуылдар. 2025 жылы мемлекеттік секторға жоғары деңгейдегі сыни инциденттердің 19%-ы тиесілі болды. Олардың ішінде ең кең таралғаны — күрделі нысаналы шабуылдар (APT), олардың үлесі 33%-ды құрады. Бұл қаскөйлердің шабуыл әдістерін үнемі жетілдіріп, автоматтандырылған қорғаныс құралдарын айналып өтуге тырысатынын көрсетеді. Мемлекеттік секторда әлеуметтік инженерия қолданылған инциденттер де жиі кездеседі (19%). Осылайша, қызметкерлер шабуыл тізбегіндегі негізгі буындардың бірі болып қала береді — сондықтан ұйымдар тек техникалық қорғаныс шараларын қолданумен шектелмей, жалпы кибермәдениетті де арттыруы қажет. Сонымен қатар, қолжетімділік құқықтары мен артықшылықтарды шектеу, әсіресе ірі және бөлінген мемлекеттік құрылымдарда, есептік жазбалардың бұзылуы салдарын едәуір азайтуға мүмкіндік береді.

Өнеркәсіп. 2025 жылы жоғары деңгейдегі сыни оқиғалар үлесі бойынша өнеркәсіп екінші орынға шықты (17%). Ең жиі кездесетіндері — APT-шабуылдар (18%), зиянды бағдарламалық қамтамасыз етуді қолдану (15%), сондай-ақ әлеуметтік инженерия әдістері (21%). Бұл өнеркәсіптік кәсіпорындардың киберқауіптердің кең спектрімен бетпе-бет келетінін және әртүрлі мақсат көздейтін шабуылдаушылар үшін тартымды нысанаға айналғанын көрсетеді.

ІТ-компаниялар. 2025 жылы АТ-компанияларға жоғары деңгейдегі сыни оқиғалардың 15%-ы тиесілі болды. Бұл салада барлық салалар ішінде APT-шабуылдардың ең жоғары үлесі байқалады — 41%. Осылайша, АТ-компаниялар жеткізу тізбектері мен сенімді қатынастарға бағытталған шабуылдар жасайтын қаскөйлер үшін басым нысана болып отыр. Басқа да жиі кездесетін оқиғалар қатарында бұрынғы адам басқарған шабуылдардың іздері (17%), сондай-ақ әлеуметтік инженерия (11%) бар.

Қаржы секторы. Қаржы секторы ең көп шабуыл жасалатын салалардың үштігінен шыққанына қарамастан, әлі де қаскөйлердің негізгі нысандарының бірі болып қала береді — 2025 жылы оған жоғары деңгейдегі сыни инциденттердің 11%-ы тиесілі болды. Олардың ішінде қауіпсіздікті тестілеу ең үлкен үлесті алады (36%). Бұл қаржы ұйымдарының қорғанысты қамтамасыз етуде жетілген тәсілді қолданатынын, яғни проактивті шараларға және реттеуші талаптарды сақтауға басымдық беретінін көрсетеді. APT-шабуылдардың үлесі 12%-ды құрап, басқа ең көп шабуыл жасалатын салалармен салыстырғанда төмен болды.

БАҚ (медиа). 2025 жылы жоғары деңгейдегі сыни оқиғалардың ең аз саны бұқаралық ақпарат құралдарында тіркелді (1%). БАҚ-қа жасалған шабуылдардың күрт өсуі 2022 жылы байқалған болатын, одан кейін шабуылдаушылардың бұл салаға деген қызығушылығы төмендеп, 2020–2021 жылдардағы деңгейге   2025 жылы қайта оралды . 2025 жылы БАҚ көбінесе әлеуметтік инженерияны қолданатын шабуылдарға ұшырады (33%). Бұл қаскөйлердің медиа компания қызметкерлерін болашақ шабуылдарды дамыту үшін бастапқы вектор ретінде пайдалануға тырысатынын көрсетеді.

«Мемлекеттік сектор, өнеркәсіп және АТ салалары стратегиялық маңызына, геосаяси факторларға, сондай-ақ сыни инфрақұрылымдармен және жаһандық жеткізу тізбектерімен байланысына орай  қаскөйлер үшін ең тартымды нысандар болып табылады. 2025 жылғы деректер мұндай ұйымдарға жасалатын шабуылдардың жаппай емес, мақсатты түрде жүзеге асырылатынын растайды — және көп жағдайда жүйеге тұрақты қолжетімділікті қамтамасыз ету үшін жасалады. Компаниялар мақсатты шабуылдарды жоспарлайтын қаскөйлер ерте ме, кеш пе жүйеге кірудің жолын табатынын ескеруі тиіс. Сондықтан мұндай оқиғаларды ерте анықтауға, оларды жылдам оқшаулауға және шабуылдаушылар үшін “мүмкіндік терезесін” барынша қысқартуға бағыттау қажет. Осылайша, проактивті түрде қауіптерді іздеу, үздіксіз мониторинг жүргізу және жүйенің бұзылуын тұрақты бағалау — бұл салалардағы ұйымдар үшін, олардың көлеміне қарамастан, қажеттілікке айналады», — деп түсіндіреді Сергей Солдатов, « Касперский зертханасы» киберқауіпсіздік мониторингі орталығының жетекшісі.

«Қазақстанда бұл үрдістер ұқсас көрініс табуда: ең осал болып мемлекеттік және индустриялық ұйымдар, сондай-ақ АТ-компаниялар қалып отыр, олар барған сайын мақсатты шабуылдардың нысанасына айналуда. Сонымен қатар, қаскөйлердің назарында инфрақұрылымға жасырын ену және жүйелерде ұзақ уақыт бойы байқалмай қалу тактикасы күшейіп келеді. Осыған жауап ретінде еліміздегі ұйымдар да қауіптерді ерте анықтау тәжірибелерін күшейтіп, тұрақты мониторингті дамытуы және жүйенің бұзылғанын анықтауға арналған тұрақты тексерістерді енгізуі қажет. Бұл пайда болуы мүмкін зиянды әрекеттерді азайтып, кибершабуылдарға төзімділікті арттыруға мүмкіндік береді», — деп атап өтті Валерий Зубанов, «Касперский зертханасының» Қазақстан, Орталық Азия және Моңғолия бойынша басқарушы директоры.

«Киберқауіптер ландшафтының анатомиясы» — Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment және Kaspersky SOC Consulting киберқауіпсіздік сервистерінің инциденттер статистикасына негізделген ауқымды жаһандық есеп. Онда шабуылдаушылар қолданатын ең кең таралған тактикалар, тәсілдер мен құралдар, сондай-ақ анықталған инциденттердің сипаттамалары және олардың өңірлер мен салалар бойынша бөлінісі баяндалған. Зерттеу ұйымдар үшін қандай қорғаныс шаралары ең тиімді екенін түсінуге көмектеседі.

«Киберқауіптер ландшафтының анатомиясы» есебінің толық нұсқасы «Касперский зертханасы» киберқауіпсіздік сервистері орталығы сарапшыларының ресми сілтемесі  арқылы қолжетімді.

Деректер Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment және Kaspersky SOC Consulting негізінде ұсынылған.

 

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

Негізгі

Саясат

Мемлекеттік органдар

Өмір және қоғам

Правоохранительные органы

Соттар

Байланыс

© 2024 INFOZAKON. Барлық құқықтар сақталған.