Ақпараттық қауіпсіздік саласының сарапшылары 2017 жыл қаржы ұйымдарына төнетін киберқатер өзгеше сипатта байқалып, ақпаратты қорғау әлі де өзекті болып қала беретінін айтады. Қазақстанда 2016 жылы құнды деректер сақтайтын компаниялар қатарына кіретін 39 пайыз ұйым өз мәліметтерін «ұрлатып» алғанын ескерсек, біздің банк секторы үшін бұл үлкен сынақ болмақ.
Америкалық жеке бас деректерін ұрлаумен күрес жөніндегі орталық (ITRC) пен CyberScout компаниясы 2016 жылы АҚШ-та жеке бас деректерін жаппай ұрлау фактісі 1093 рет тіркеліп, рекорд көрсеткішке жеткенін хабарлады. Бұл 2015 жылмен салыстырғанда 40 пайызға көп. Барлық шабуылдың 4,8 пайызы банктер мен қаржы ұйымдарына жасалып, азаматтардың жеке басына қатысты 72 мың дерек ұрланған. Сарапшылар мұндай шабуылдардың артуы аталған фактінің көбеюінен емес, жергілікті және федералды биліктің желідегі ұрлау мен шабуыл жайлы статистиканы жасырмауынан болып отырғанын айтады.
Дегенмен, ақпарат ашықтығы әзірге АҚШ-та ғана байқалып отыр. Көршілес Ресей Федерациясында жағдай мүлдем басқаша. Ресейлік «СёрчИнформ» агенттігінің зерттеуінше, 82 пайыз ресейлік ұйым ақпараттар ұрлануына қатысты фактілерді «ешкімге айтпайды».
Негізі, сарапшылардың айтуынша, технологияға қатысты «ыңғайлы» және «қауіпсіз» сөздері көбіне қабыса бермейді. Көпфункционалды, қуатты, үнемі интернетке қосылып, қолданушысы туралы өте үлкен көлемдегі жеке бас деректерін сақтайтын мұндай құрылғылар да кибершабуылдардан айналып өткен жоқ. Кейбір қаржы ұйымдары төніп тұрған қатердің жоғары екенін айтып, алдын алу шараларына кірісіп те кетті. Мысалы, 2017 жылдың қаңтарында Deutsche Bank деректе қауіпсіздігін күшейту мақсатында қызметкерлеріне корпоративті құрылғыларда WhatsApp, СМС-хаттар секілді мессенджерлерді пайдалануға тыйым салды.
Америкалық жеке бас деректерін ұрлаумен күрес жөніндегі орталығының айтуынша, қаржы институттарының ақпараттық қауіпсізгі қатер бұрынғыдан бір бағыттан емес - қауіпсіз деген бағдарламаның өзі хакерлердің "қармағы" болуы мүмкін. Өте үлкен көлемде ақпарат сақтайтын қаржы институттарына 2017 жылы қатер зиянды бағдарламалардан емес, заңды түрлерінен де төніп тұр. Статистикаға сәйкес, 2016 жылдың басында заңды әрі қауіпсіз бағдарламалар арқылы жасалған шабуылдар саны 3 пайызды құраған. Бірақ жыл соңында бұл көрсеткіш 15 пайызға дейін өскен. 2016 жылдың соңында көрсеткіш рекорд көрсеткішке жетті әрі бұл одан әрі өсуі мүмкін.
Себебі, антивирустық бағдарламалар ресми түрде қауіпсіз, шын мәнінде жеке деректерге қатер төндіретін бағдарламаларды ажырата алмай, «бәрі дұрыс» деп ойлайды да, ешқандай шара «қолданбайды». Осылайша, заңды бағдараламалардан келетін қауіптің саны артып келе жатыр. Мұның себебін CyberScout программистері осылай түсіндіреді.
Сондай-ақ, 2017 жылы кибералаяқтар банктерге қатысты әлеуметтік инжинерия амалдарын қолданады. Жалпы, мамандардың айтуынша, банк секторына бағытталған шабуылдар 2015 жылдан бері артқан. Барлығының қолданатын тәсілі бір-біріне ұқсас: поштаға арнаулы хат бағыттап, ішіне көбіне Word файл мен экслойт секілді тіркеме жібереді. Мұндай құжатты ашу басқа бір зиянды бағдарлараманы жүктеп, хакерлердің компьютерді толықтай бақылауына мүмкіндік береді.
2016 жылғы желтоқсанның басында Ресей банкінің ақпаратты қорғау мен қауіпсіздік бас басқармасы бастығының орынбасары Артем Сычев 2016 жылы ресейлік банктердің ақпараттық шабуылдар салдарынан 2 млрд рубль шығынға батқан.
Қазақстанда да қаржы секторындағы ақпараттық қауіпсіздікке деген талап күшейіп келе жатыр. 2016 жылғы сәуірде өткен Kaspersky Security Day конференциясында жарияланған есепке сәйкес, Қазақстан компаниялардың үштен бірінен астамы (37%) өздері тұтынып отырған банк ақпараттық қауіпсіздік шараларын жақсарту керек екенін айтса, 78 пайыз ұйым банктермен ары қарай да серіктес болуына олардың жеке бас беректерін құпия әрі қауіпсіз сақтайтыны әсер еткен.
Жалпы сарапшылар соңғы жылдары Қазақстанда ұжымдық деректердің "ұрлануы" жиілеп кеткенін айтады. "Касперский зертханасының" сарашысы Сергей Головановтың мәлімдеуінше, ТМД елдері ішіндегі ақпараттық қауіпсіздік бойынша 2016 жылы Қазақстанның - ұжымдық деректерге жасалған "шабуыл" саны ең тез өскен аймақ.
Егер 2015 жылы ұжымдық құпия деректер сақталған компьютерге орта есеппен 5 рет шабуыл жасалса, 2016 жылы бұл көрсеткіш 16-ға өскен. Бұл - максималды көрсеткіш: Ресей, Әзірбайжан мен Белоруссияда бұдан төмен.
"Сондай-ақ, мұндай жағдайлардан зардап шегіп, маңызы жоғары ақпараттарын ұрлатып алған компаниялардың үлесі - 39 пайыз, яғни құнды деректер сақтайтын компаниялардың қатарына кіретін 39 пайыз компания өз мәліметтерін ұрлатып алған", - дейді маман.
Қазақстанның онлайн-банктеріне жасалған шабуыл саны 6 пайызды құрайды. Бұл - ТМД елдері арасындағы ең жоғары көрсеткіш. "Бұған қазақстандық компаниялардың ескі жұмыс стансалары, яғни ұжымдағы ескі техникалардың көптігі себеп болып отыр", - дейді Сергей Голованов. Оның айтуынша, Қазақстан компаниялары ақша үнемдеу үшін техникалық қауіпсіздігіне аз мән беріп, жаңашылықдыққа ұмтылмайды, ал мұны білетін "хакерлер" осындай әрекеттерге жиі барады.