От фишинга до дипфейков: какие киберугрозы атакуют Казахстан

В Казахстане растёт число атак на персональные данные граждан. Злоумышленники используют всё более изощрённые методы: от фишинговых писем и вредоносных программ до дипфейков и целых кампаний по дезинформации. О наиболее опасных угрозах, источниках атак и о том, как специалисты TSARKA помогают защитить пользователей, рассказал системный инженер Центра анализа и расследования кибератак Мади Капизов в интервью nofake.kz/.

— Какие типы атак сегодня чаще всего совершаются на данные казахстанцев, и какие из них представляют наибольшую опасность?

— Число инцидентов в киберпространстве продолжает расти. Одновременно увеличивается количество утечек данных, и чаще всего страдают частные, слабо защищённые платформы. Нынешняя ситуация заметно отличается от той, что была несколько лет назад.

В этом году кибермошенники вышли на новый уровень. Если раньше большинство кибератак были относительно простыми, то сегодня наблюдается рост так называемых «гибридных» угроз. Они объединяют технические способы взлома и элементы социальной инженерии.

Самым тревожным трендом стало использование поддельных аудио- и видеозаписей (дипфейков), которые практически невозможно отличить от настоящих.

Сегодня злоумышленники применяют AI не только для взломов, но и для манипуляции людьми. Мы видим, как мошенники используют технологии глубокого обучения для создания фальшивых аудио- и видеозаписей. Они собирают открытые данные о человеке, анализируют его профиль и на этой основе выстраивают персонализированные атаки.

Мошенники часто звонят с поддельными голосами руководителей, создают фальшивые видео с известными личностями или ложные обращения от «родственников», которые просят срочно перевести деньги. Все эти методы рассчитаны на эмоции и доверие — именно это делает их особенно опасными.

Также среди самых распространённых атак на персональные данные казахстанцев — фишинговые схемы. Это рассылки и поддельные сайты, через которые злоумышленники обманом пытаются получить логины, пароли, СМС-коды и другую личную информацию. Чаще всего такие атаки маскируются под сервисы госуслуг, банки или популярные маркетплейсы.

Список продолжают так называемые инфостилеры — вредоносные программы, которые крадут данные из браузеров, включая пароли и файлы cookies. Кроме того, всё чаще выявляются утечки из международных баз, таких как Gmail и Google, в глобальных системах мониторинга.

Мы всё чаще фиксируем атаки, направленные на распространение дезинформации и подрыв доверия к государственным институтам и объектам критической инфраструктуры.

Подобные атаки часто сопровождаются публикацией непроверенной или искажённой информации, подделкой данных и распространением фейков в социальных сетях и мессенджерах. Их главная цель — вызвать у населения панику, посеять недоверие к официальным источникам и дестабилизировать ситуацию.

— Удается ли определить, откуда исходят кибератаки на Казахстан? Какие страны или регионы наиболее активны?

В этом году большая часть атак поступает из стран с развитыми киберпреступными сообществами, государств с высоким уровнем технических возможностей и инфраструктуры. При этом злоумышленники активно скрывают своё местоположение, используя прокси, VPN и ботнеты.

Иногда атаки совершают организованные группы, преследующие политические цели — чаще всего они поступают из-за рубежа. В подобных случаях наш центр сотрудничает с международными партнёрами, чтобы оперативно реагировать и нейтрализовать угрозы.

— Что делает TSARKA, чтобы повысить уровень кибербезопасности в стране?

— Для усиления кибербезопасности в Казахстане мы активно используем целый ряд инструментов. Среди них — аппаратные ключи Tautan Secure Key, сервис мониторинга сайтов WebTotem, система проверки утечек данных NomadGuard.

К примеру, Tautan Secure Key с технологией FIDO2 обеспечивает высокий уровень защиты аккаунтов и помогает предотвратить фишинг и утечки данных.

Бесплатный сервис WebTotem помогает пользователям и компаниям выявлять и предотвращать киберугрозы с помощью фаервола, антивируса и искусственного интеллекта.

А с помощью NomadGuard можно проверить, попадали ли персональные данные в интернет, и получать уведомления о новых утечках. Сервис уже интегрирован с приложением eGov Mobile.

Для профилактики кибератак мы развиваем собственные образовательные проекты. Центр реализует программы TSARKA Академия и TSARKA Cyber School. Здесь студенты и специалисты повышают свои знания в области информационной безопасности. Курсы охватывают актуальные направления: от реагирования на инциденты и анализа угроз до построения систем защиты данных.

То есть наше внимание сосредоточено не только на технологиях. Мы готовим специалистов, которые умеют эффективно противостоять современным киберугрозам.

— Какие ошибки чаще всего совершают казахстанцы, сталкиваясь с кибермошенниками? И что им нужно делать в первую очередь?

— К сожалению, многие люди совершают одни и те же ошибки. Они откладывают обращение, надеясь решить проблему самостоятельно, или передают личные данные и коды третьим лицам. Некоторые пытаются вернуть деньги через сомнительные сайты и посредников, а кто-то открывает подозрительные ссылки и устанавливает неизвестные приложения. Все эти действия только усугубляют ситуацию.

Нужно действовать быстро и сразу обращаться в полицию или службы кибербезопасности. Помощь и консультацию можно получить по номеру 1400.

Читайте также: Что помогает странам бороться с фейками и при этом сохранять свободу слова