Активность мошенников в Казахстане растет и создает проблемы не только населению, но и бизнесу. Управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии Валерий Зубанов рассказал LS, чем рискуют компании в случае киберугроз.
В беседе с LS он привел данные Kaspersky Who Calls, согласно которым в начале этого года каждый второй пользователь в стране столкнулся с попытками телефонного мошенничества. Кроме того, в 2025 году выросло количество атак с применением банковских троянцев (+56%), стилеров* (+36%) и программ-шпионов (+31%).
"Согласно нашему исследованию, проведенному совместно с "Технологией Доверия", общий профиль киберриска для типовой крупной компании может достигать почти 47,6 млрд теңге. После внедрения современных решений по цифровой защите ожидаемые годовые потери от таких инцидентов снижаются в среднем на сумму от 1,3 млрд до 6,4 млрд теңге", – пояснил В. Зубанов.
Он привел в пример то, что решения для безопасности конечных устройств позволяют сократить потенциальный ущерб порядка на 2,7 млрд теңге, а внедрение SIEM-систем** – почти на 4,6 млрд теңге.
Собеседник LS отметил, что даже один серьезный инцидент может привести к значительным финансовым потерям, поэтому инвестиции в информационную безопасность остаются экономически оправданными.
Популярные схемы обмана
Говоря о цифровых угрозах в целом, В. Зубанов перечислил наиболее заметные виды мошенничества в Казахстане. В список входят:
- Угон Telegram-аккаунтов через встроенные приложения Telegram. Пользователю присылают ссылку внутри мессенджера и просят ввести код подтверждения – без перехода на сторонние сайты.
- Инвестиционный скам. Людям предлагают вложиться в "казахстанские проекты" с высокой доходностью, после чего переводят на фальшивые страницы и выманивают данные и деньги.
- Телефонные схемы от имени почты и поликлиник. Мошенники просят назвать код подтверждения якобы для получения посылки или доказательства записи к врачу.
- QR-фишинг. Появились письма с QR-кодами, собранными из текстовых символов, чтобы обходить почтовые фильтры безопасности.
- Фальшивые мобильные приложения и криптокошельки. Злоумышленники маскируют вредоносные программы под легитимные сервисы в AppStore и Google Play.
Собеседник LS отметил, что мошенники все активнее используют искусственный интеллект для генерации фишинговых сообщений, подделки документов, автоматизации атак и маскировки вредоносных файлов. Также некоторые группы уже применяют большие языковые модели для изменения скриптов и обхода систем обнаружения.
"Отдельную угрозу представляют дипфейки – технологии подделки голоса и видео. Они позволяют имитировать звонки от родственников, руководителей компаний или сотрудников банков. По мере развития дипфейки становятся все более реалистичными и сложными для распознавания", – предупредил В. Зубанов.
Для защиты от подобных схем он считает важным не полагаться исключительно на голосовое или визуальное подтверждение личности. Если речь идет о финансовых операциях, передаче данных или срочных просьбах, собеседник LS рекомендует самостоятельно связаться с человеком по ранее известному номеру телефона и перепроверить информацию.
"Следует критически относиться даже к убедительным сообщениям, особенно если в них содержится призыв срочно перейти по ссылке, скачать файл, сообщить код или перевести деньги. Также важно использовать надежные защитные решения, которые помогают распознавать фишинговые и мошеннические ресурсы, предупреждают о звонках от потенциальных злоумышленников и блокируют попытки установки вредоносных программ", – пояснил управляющий директор.
Какие схемы обмана станут популярными в будущем
По ожиданиям В. Зубанова, продолжится рост мошеннических схем с использованием искусственного интеллекта, дипфейков и методов социальной инженерии. Вероятно, злоумышленники будут активнее создавать поддельные голосовые сообщения, видеозвонки и автоматизированные инструменты общения, которые смогут имитировать настоящих людей практически в режиме реального времени.
Также будут развиваться атаки через мессенджеры, QR-коды, криптовалютные сервисы и доверенные цифровые платформы.
Для бизнеса дополнительную угрозу будут представлять атаки через подрядчиков и цепочки поставок.
Как защититься
Собеседник LS перечислил базовые правила цифровой безопасности, которые важно соблюдать:
- не сообщать посторонним коды подтверждения и пароли;
- использовать двухфакторную аутентификацию;
- регулярно обновлять устройства и приложения;
- проверять ссылки и QR-коды перед переходом;
- использовать современные защитные решения;
- повышать уровень киберграмотности.
Напомним, ранее в Нацбанке рассказали LS, как в Казахстане легально купить криптовалюту.
*стилер – вредоносное программное обеспечение, которое похищает данные с устройства, например логины и пароли.
**SIEM – это управление информацией о безопасности, которая обеспечивает анализ в реальном времени событий (тревог), исходящих от сетевых устройств и приложений, и позволяет реагировать на них до причинения существенного ущерба.
