Рейтинг киберугроз надо оценивать с учетом уровня цифровизации - эксперт

Казахстан занял 10-е место в мировом рейтинге финансовых угроз по итогам первого полугодия текущего года. Показатель подсчитали с учетом процента пострадавших от кибератак в финансовом секторе, от общего количества граждан, подвергшихся атакам вредоносного ПО. Международный эксперт в области IT и кибербезопасности, член Бюро ЭСКАТО ООН Арман Абдрасилов рассказал редакции ArbatMedia о значении этих показателей для казахстанцев и их влиянии на цифровизацию.

В 85% случаях кибератак в банковском секторе, злоумышленники использовали троянские программы. При этом, чаще всего пользователям приходили SMS-сообщения с вредоносными ссылками - такие данные привели в Лаборатории Касперского. 

В свою очередь к наиболее распространенным методам кибератак, эксперты отнесли эксплойты, веб-угрозы, утилиты типа HackTool и троянцы-загрузчики.

Однако для финтеха наиболее опасными являются банковские троянские программы Trojan-Banker.Win32.CliptoShuffler и Trojan-Banker.Win32.ClipBanker. Эксперты заявляют - такие программы перехватывают содержимое буфера обмена и ищут номера криптокошельков или кредитных карт.

Одна из основных рекомендаций пользователям быть предельно внимательными при копировании и вставке финансовой информации.

Впрочем международный эксперт в области IT и кибербезопасности, член Бюро ЭСКАТО ООН Арман Абдрасилов считает, что подобные рейтинги не всегда отражают реальную картину.

«В данном случае, это классическая «ошибка выжившего», когда мы делаем оценку по той информации, которая у нас есть, упуская из вида информацию, которая вне поля нашей видимости», - подчеркивает эксперт.

При этом, несмотря на данные подобных рейтингов, Казахстан находится на довольно высоком уровне цифровизации. Отсюда, собственно, и большое количество «распознанных» атак.

«Такие страны как Израиль, или, Казахстан в том числе, обладая развитыми инструментами киберпространства, кибератак и инструментами реагирования, все больше и больше информации видит об этих кибератаках. Соответственно такая картина получается, что мы поднимаемся в таких рейтингах вверх, потому что все больше информации о кибератаках получаем. То есть получается, как будто бы киберпреступности у нас больше, чем в других странах», - убежден Абдрасилов.

Кроме того, по его мнению, не все страны имеют в своем распоряжении необходимые инструменты реагирования. 

«На самом деле мы не учитываем информацию, или в данном случае не учитывали информацию, которая осталась вне поля зрения. То есть многие страны, скажем большинство стран мира, из 192, не владеют этими инструментами, соответственно они этой информацией не владеют, и она в общую статистику не попадает. Поэтому этот рейтинг не совсем объективный, либо его надо было чуть по-другому называть. По мере увеличения этих механизмов, по мере увеличения инструментариев, по мере повышения компетенции, конечно, мы будем видеть больше кибератак», - заметил эксперт.

Соответственно, для получения полной картины необходимо учитывать и ряд других показателей.

«Чем более на фоне развития, повышения госуслуг, развития цифровизации, это нормальное явление. Поэтому считаю, что лучше, правильнее измерять статистику не по количеству кибератак, наверное, а по некоторому соотношению скажем атак увиденных, и на какое количество их них мы отреагировали», - заключил Арман Абдрасилов.