Согласно исследованию Лаборатории Касперского, Таджикистан занимает первое место по числу киберугроз среди стран СНГ. 

«Азия-Плюс» поговорила с экспертами о том, насколько данные исследования отражают реальную ситуацию, каков уровень защищенности таджикских компаний и критической инфраструктуры от киберугроз, что делает Таджикистан привлекательной целью для киберпреступников и какие меры необходимы для улучшения безопасности. 

По данным исследования, с начала 2024 года доля таджикских пользователей, столкнувшихся с киберугрозами, составила почти 60,69%, что на 1-2% больше других стран СНГ. В соответствии с этой статистикой, Беларусь оказалась на втором месте с 59,79%, на третьей строчке Туркменистан с 59,55%, на четвертом месте Узбекистан с 58,74%. 

Далее следуют Кыргызстан (57,21%), Казахстан (54,62%), Россия (51,86%), Азербайджан (49,73%) и Армения (44,21%).

 

Насколько исследование отражает реальность?

Мухаммади Ибодуллоев, директор Общественного фонда «Гражданская инициатива политики Интернет», считает, что данные Лаборатории Касперского частично отражают реальность, но делать выводы на основе одного исследования неправильно.

«Надо иметь в виду, что это результаты только Касперского. Есть еще и Dr.Web, который используют у нас в стране, Windows Defender от Microsoft, который тоже играет роль антивируса. В целом, наша страна, возможно, использует больше продуктов Касперского по сравнению с другими странами этого рейтинга, и поэтому такой результат. Но присуждать места по результатам исследования одной компании неправильно. Нужно изучать отчёты и других компаний, и потом уже говорить, какова ситуация и на каком месте мы оказались», - говорит Ибодуллоев.

Эксперт отмечает, что ситуация в странах, приведенных в этом отчете, отличается на 1-2%, и судя по этим данным, все почти на одинаковом уровне.

 

Какие сферы под угрозой?

Согласно докладу, сферы, которые чаще всего подвергались киберугрозам, выглядят следующим образом: финансы - 28%, строительство - 24%, производство - 14%, транспорт - 9%.

Мухаммади Ибодуллоев говорит, что сектор финансов всегда и везде на первом месте для киберугроз, потому что это наличные деньги. Но стоит обратить внимание и на другие сферы, в том числе систему образования в Таджикистане.

«Система образования большая, все учебные заведения компьютеризированы. Но у образовательных учреждений не всегда есть Интернет, и они меньше попадают в эту статистику. Также они не всегда используют лицензионное программное обеспечение, в том числе антивирусы, базы которых не обновляются, что тоже влияет на такого рода статистику», - отмечает Ибодуллоев.

Эксперты в целом согласны, что деньги являются одной из основных причин атак киберпреступников.

«Они не атакуют напрямую банки, большинство из которых обладают сильной безопасностью, однако клиенты этих банков не имеют достаточной защиты. Через социальные сети они получают публичную информацию о пользователях, такие данные в сфере IT называются «социальной инженерией», и нападают на них», - говорит молодой эксперт в области IТ Ризо Гиёев.

 

Злоумышленники ищут уязвимости

Эксперт по вопросам IT-технологий Асомиддин Атоев говорит, что злоумышленники представляют угрозу для всех пользователей Интернета, независимо от их местоположения. Исключение составляют группы злоумышленников, которые выполняют политический заказ.

«Однако в нынешней ситуации я считаю, что злоумышленники охотятся на тех, кто имеет множество уязвимостей, о которых либо не знают, либо не придают им значения.

Фото с сайта fruitnice.ru

Например, ко второй группе можно отнести пользователей, которых можно определить по следующей формуле: сильное убеждение в том, что «мне нечего скрывать» и игнорирование большинства простых правил цифровой гигиены. В итоге, не злоумышленники уделяют особое внимание Таджикистану, а все более увеличивающиеся уязвимости привлекают угрозы, исходящие от них», - отмечает Атоев.

 

Нелицензионное ПО и заражённые флешки

Талат Нумонов, директор общественной организации «Центр ИКТ», добавляет, что «при обнаружении уязвимости или слабого места в оборудовании и информационных системах того или иного государства или компании, киберпреступники усиливают свои атаки».

По его словам, одной из самых главных уязвимостей таджикских пользователей является использование нелицензионных ПО.

«Большинство компьютерных пользователей используют взломанные программы, что делает их легкой мишенью для виртуальных злоумышленников. В этом случае даже антивирус не помогает», - отмечает Нумонов.

Мухаммади Ибодуллоев, наряду с повсеместным использованием нелицензионных программных продуктов, отмечает хаотичное использование личных и организационных устройств.

«Человек приходит на работу, использует свои устройства, при этом, возможно, они где-то уже были заражены. Или, наоборот, использует офисное оборудование для личных нужд. Заражённые файлы потом копируются на флешки и переносятся на другие устройства или отправляются по электронной почте и в личных переписках», - говорит эксперт.

По словам Ибодуллоева, если обращать внимание на исследование Касперского по вредоносным файлам, Sandbox стоит на первом месте – 21,95%.

«Это вирус, который скрывает файлы и папки. Очень много флешек, которые имеют этот вирус и заражают другие компьютеры и флешки, общую локальную сеть...

К этим вирусам были придуманы антивирусы еще лет 20 назад. Но из-за того, что в большинстве компьютеров в стране, особенно в регионах, нет антивируса, этот вирус до сих пор распространяется. Судя по докладу, такая ситуация во всех странах СНГ», - добавил эксперт.

 

Цифровая неграмотность

Ризо Гиёев говорит о неграмотности пользователей в Таджикистане.

«В нашей стране не каждый обладает достаточными технологическими знаниями. Таких людей легко взломать, обмануть и получить их данные и деньги. Из-за этого жителей нашей страны часто атакуют», - отмечает Гиёев.

Асомиддин Атоев видит отсутствие цифровой грамотности как одну из уязвимостей и приводит следующие примеры: 

- своевременно не обновляется операционная система или другие программы и приложения; 

- повторное использование простых паролей; 

Фото Shutterstock

- использование адреса электронной почты предыдущего владельца (даже несколько владельцев назад) мобильного устройства; 

- неиспользование лицензионного антивируса или игнорирование его регулярных обновлений; 

- переход на сомнительные ссылки без разбора; 

- одобрение каждого запроса на добавление в друзья в социальных сетях без анализа.

 

Насколько мы защищены?

Мухаммади Ибодуллоев говорит, что защищены, как правило, финансовые учреждения и телекоммуникационные компании, на остальную инфраструктуру внимания не обращают.

Асомиддин Атоев отмечает, что в национальном законодательстве до сих пор нет таких понятий, как «критическая инфраструктура» и «критическая информационная инфраструктура».

«Для обеспечения безопасности таких инфраструктур, особенно тех, которыми владеют госучреждения, важно внедрение этих понятий и принятие системных мер», - добавил эксперт.

А Ризо Гиёев говорит, что у многих таджикских сайтов нет даже сертификата безопасности.

«Все сайты, особенно государственные сайты, должны иметь сертификаты, которые гарантируют, что он надежен и обеспечивает безопасность пользователя. Но некоторые таджикские сайты не отвечают даже такому минимальному требованию», - говорит Гиёев.

Этим  летом читайте нас  в TelegramFacebookInstagramЯндекс.ДзенOK и ВК