В этом августе «Лаборатория Касперского» отмечает 15 лет своей деятельности в Казахстане.
За эти годы и в стране, и в индустрии кибербезопасности произошло многое. Некоторые события изменили не только отрасль, но и весь мир, и сделали вопросы защиты информации одним из главных приоритетов для домашних пользователей, коммерческих компаний, правительств и правоохранительных органов. Подводя своего рода итоги этих 15 лет, «Лаборатория Касперского» решила вспомнить самые громкие и опасные угрозы, атаковавшие страну в разное время.
Компания вышла на рынок Казахстана в 2004 году. Это было время, когда злоумышленники окончательно отошли от использования вредоносных программ ради хулиганства и сконцентрировались на новой цели – зарабатывании денег. Приблизительно в то же время появились первые вредоносные программы для мобильных устройств, которые стали стремительно набирать популярность.
Всё это закономерно привело к тому, что к началу второго десятилетия XXI века Казахстан захлестнула волна атак SMS-троянцев. Такие зловреды, как Opfake и FakeInst проникали на смартфоны пользователей под видом разных полезных приложений или игр и опустошали мобильные счета своих жертв, отправляя платные SMS на короткие премиум-номера. В середине 2010-х эпидемия SMS-троянцев вновь повторилась. На этот раз «звёздами» стали зловреды Stealer и Podec, причём последний из них, оформляя платные подписки от имени своих жертв, даже научился обходить базовые механизмы защиты типа капчи.
Тогда же, в 2014 году, «Лаборатория Касперского» зафиксировала в Казахстане активность двух кибергруппировок, известных своими сложными и хорошо спланированными кампаниями кибершпионажа, – Turla и Octopus. Первая из них с помощью целевого фишинга атаковала компании критической инфраструктуры, в частности относящиеся к сфере водоснабжения. В свою очередь, группа Octopus пыталась заполучить конфиденциальную информацию дипломатических организаций.
Во второй половине 2010-х на арену вышли финансовые зловреды. При этом злоумышленники всё чаще стали выбирать в качестве своих жертв компании, а не индивидуальных пользователей. Наиболее желанной мишенью для киберпреступников стали финансовые организации – они поняли, что красть деньги напрямую из банков гораздо проще и эффективнее, нежели собирать свой доход по крупицам, заражая клиентов этих самых банков. Наглядным подтверждением этой тенденции стали атаки банковского троянца Capper, который заражал финансовые организации Казахстана на протяжении 2016 и 2017 годов: зловред перехватывал и подделывал трафик между заражённым компьютером и службами онлайн-банкинга, выводя таким образом деньги с чужих счетов.
Помимо непосредственно финансовых организаций, злоумышленники начали проявлять активный интерес и к другим компаниям, а точнее к их сотрудникам, ответственным за финансовую отчётность. При этом довольно часто киберпреступники выбирают для заражения небольшие компании, в которых системы информационной безопасности, как правило, не настолько сильны, как в крупных корпорациях. Примером тому может служить троянец RTM, чья активность в Казахстане как раз находится на пике в 2019 году.
Евгений Касперский, генеральный директор «Лаборатории Касперского», так прокомментировал юбилей компании в Казахстане: «Своё представительство в стране мы открыли в первую волну выхода на международный рынок в начале 2000-х годов. Казахстан всегда был и продолжает оставаться для нас важным стратегическим регионом. За 15 лет работы здесь мы многому научились, стали сильнее и умнее. И я уверен, что у нас впереди ещё много всего захватывающего».
