"Любимчики" киберпреступников: Казахстан попал в список наиболее атакуемых стран

Кибер-преступники действуют не только в одной стране. Их сети могут распространяться на целые регионы. И одним из наиболее подверженных рискам оказался СНГ, включая Казахстан, сообщает NUR.KZ.

Риск потерять деньги из-за телефонного звонка, сообщения со ссылкой в мессенджере или установленного мошеннического приложения стал одним из основных угроз для современного человека. Но атаки наносятся и по инфраструктуре.

Как отмечают эксперты компании по кибербезопасности Positive Technologies, данные их исследования указывают на весьма тревожный тренд – СНГ оказался наиболее пострадавшим от киберугроз регионом планеты. А Казахстан вошел в тройку лидеров по зафиксированным атакам.

Основные мотивы злоумышленников – кража данных, промышленный шпионаж, саботаж и финансовая выгода. Киберпреступники активно применяли искусственный интеллект в атаках, а также нестандартные инструменты для создания фишинговых кампаний и дипфейков.

Казахстан – в числе приоритетных целей

Согласно сообщению источника, в 2025 году эксперты зафиксировали в СНГ активность 123 киберпреступных группировок. При этом наибольшее число кибератак в регионе было направлено на три страны:

• Россию – доля подобных инцидентов составила 46%;
• Беларусь – на эту страну пришлось 11% атак;
• Казахстан – вошел в тройку "любимчиков" мошенников с долей в 8%.

"Их главными целями стали промышленные предприятия, правительственные учреждения и финансовые организации: на эти сферы пришлось почти 50% всех атак. При этом промышленность атаковало большинство активных группировок.

Последствия подобных киберпреступлений принимали разные формы: от крупных утечек конфиденциальных данных до прямого вывода из строя объектов инфраструктуры", – сообщают эксперты.

Какие методы взлома наиболее популярны

Как отмечается в источнике, фишинг и эксплуатация уязвимостей в публично доступных приложениях оставались в 2025 году главными векторами проникновения во всех регионах мира.

А искусственный интеллект помогал им как в создании более убедительного фишинга, так и в написании вредоносного кода.

"Для обхода сигнатурных средств защиты, широко распространенных в регионе, злоумышленники маскировали вредоносное ПО под легитимные файлы и популярные расширения, обфусцировали код и применяли автозагрузку через реестр или планировщик задач.

Для выполнения вредоносных скриптов в основном использовались интерпретаторы командной строки. Некоторые группировки также адаптировали вредоносы для проверки среды выполнения, снижая риск их запуска в песочницах.

Эти данные показывают: квалификация атакующих повышается, а значит, и подходы к защите нуждаются в системном пересмотре. Для минимизации рисков целевых атак необходимо проактивно анализировать угрозы, проводить реалистичные тестирования и обучение команд", – отмечает Артем Белей, старший аналитик группы международной аналитики Positive Technologies.

В целом эксперты ожидают, что в 2026 году высокая активность APT-группировок и хактивистов в регионе сохранится. Киберпреступники будут активно использовать огромное количество уже скомпрометированных учетных данных в новых попытках получить несанкционированный доступ.

Кроме того, запланированные на 2026 год в странах СНГ масштабные мероприятия могут расширить поверхность атаки.

"На этом фоне рынок кибербезопасности в СНГ продолжит активно расти. По прогнозам, с 2024 по 2029 год его объем будет увеличиваться в среднем на 5,97% ежегодно и достигнет к 2029 году 5,52 млрд долларов", – отмечают эксперты Positive Technologies.

Нашли ошибку в публикации? Сообщите нам об этом.