Кибербезопасность Республики Узбекистан: итоги 2019 года (обзор)

Кибербезопасность Республики Узбекистан: итоги 2019 года (обзор)

В 2018 году в национальной доменной зоне «UZ» насчитывалось порядка 65 000 активных доменов, за год их количество возросло до 74 000.

Стоит отметить, что наряду с развитием информационно-коммуникационных технологий, наблюдается увеличение количества угроз кибербезопасности, которые могут нанести значительный ущерб. Таким образом, обеспечение кибербезопасности приобретает первостепенное значение.

В настоящее время, в Узбекистане уделяется особое внимание задачам и проблемам обеспечения кибербезопасности на государственном уровне, о чем свидетельствуют проводимые работы по выявлению угроз, уязвимостей и инцидентов в киберпространстве.

За 2019 год, в информационных системах и веб-сайтах национального сегмента сети интернет выявлено 268 инцидентов, 816 уязвимостей и порядка 132 000 угроз кибербезопасности.

В целях недопущения компрометации к информационным системам и веб-сайтам доменной зоны «UZ», а также оповещения национальных пользователей сети интернет о возникающих угрозах, «Центр кибербезопасности» представил обзор «Кибербезопасность Республики Узбекистан. Итоги 2019 года».

Статистика инцидентов кибербезопасности

За 2019 год в веб-сайтах национального сегмента сети интернет выявлено 268 инцидентов кибербезопасности (Рис. 1), из которых 222 относится к несанкционированной загрузке контента (НЗК), 45 к дефейсу и 1 к скрытому майнингу. Из общего количества выявленных инцидентов, 27 приходится на вебсайты государственных органов.

Сравнительный анализ количества инцидентов за 2018 и 2019 года показал положительную тенденцию, а именно снижение количества инцидентов на 44% (Рис. 2).

Стоит отметить, что угроза несанкционированной загрузки контента по-прежнему остается самой актуальной, а также появился новый тип угрозы – скрытый майнинг. Однако, при сравнении количества инцидентов в государственном секторе за тот же период, наблюдается возрастание более чем в 2 раза (Рис. 3).

Наибольшее количество инцидентов кибербезопасности выявлено в самой популярной среди веб-разработчиков Узбекистана – CMS «WordPress». Сравнение с инцидентами выявленных в 2018 году, показало отсутствие инцидентов в системах управления контентом «Magento», «Drupal» и «OpenCart». Необходимо отметить, лидирующие строчки по взломам занимается CMS «Wordpress» (Рис. 4).

Большая часть инцидентов (69%) выявлено в веб-сайтах, размещенных на площадках хостинг-провайдеров Узбекистана, остальные (31%) на хостинге зарубежных стран (Рис. 5).

В отношении 80 инцидентов проведены расследования, по итогам которых были подготовлены практические рекомендации по устранению выявленных уязвимостей, остальные 188 инцидентов устранены самостоятельно владельцами веб-сайтов. В ходе расследования, выявлены следующие причины инцидентов:

— устаревшие версии CMS и дополнения к ним, которые содержат ошибки безопасности в коде;

— не сложные пароли;

— шаблоны и расширения, скачанные из небезопасных источников;

— зараженные вирусами персональные компьютеры, с которых осуществлялось управление/настройка веб-сайтом;

— отсутствие защиты на веб-сайте.

Выявленные уязвимости кибербезопасности

В ходе проведения экспертизы (аудита) информационных систем и веб-сайтов на соответствие требованиям информационной безопасности выявлено 816 уязвимостей с различными уровнями критичности (Рис. 6).

Использование данных уязвимостей позволит злоумышленнику получить удаленный доступ к информационной системе или веб-сайта, а также к файлам и информации, что в свою очередь может привести к утечке персональных данных 2 026 824 граждан Республики Узбекистан.

Наряду с этим, при мониторинге информационных систем государственных органов «Информационной системой мониторинга событий информационной безопасности», выявлено 17 620 025 событий.

Среди выявленных событий, 245 891 могут привести к компрометации информационных систем.

Угрозы кибербезопасности

В ходе мониторинга национального сегмента сети интернет выявлена подверженность к 132 003 угрозам кибербезопасности (Рис. 7).

Исследование угроз показало, что:

— 106 508 случаев относится к хостам ставшими участниками ботнет сетей;

— 13 882 связано с блокированием IP-адресов, попавших в чёрный список различных сервисов, по причине рассылки спам писем или перебора паролей;

— 8 457 связано с использованием TFTP-протокола (Trivial File Transfer Protocol) и связанных с ним портов, использование которых может привести к загрузки постороннего контента из-за отсутствия механизмов аутентификации;

— 2 114 относится к использованию уязвимого RDP протокола (Remote Desktop Protocol);

— 1 042 случая, связанных с использованием программного обеспечения и СУДБ, не имеющего механизма аутентификации, а также просроченные или имеющие недостоверную подпись SSL-сертификаты.

Источник

Поделиться постом

Похожие новости