Қазақстанда хакерлер ең көп шабуылдайтын салалар — ғимараттарды автоматтандыру және мұнай-газ саласы. 2024 жылдың қаңтарынан қарашасына дейін елімізде басқару жүйелеріне 32,5%-ы зиянды бағдарламалармен шабуылға ұшырады. Әлемдік орташа көрсеткіш бұл уақытта 37,9%-ды құрады.
Шабуылдардың басым бөлігі ғимараттарды автоматтандыру саласына (35,3%) бағытталған, ал энергетика (33,7%) және мұнай-газ (24,4%) салалары да жиі нысанаға алынады. Сонымен қатар, инженерия (28%), өндіріс (26,4%) және құрылыс (28,7%) салалары да киберқатерге ұшырауда. Биометриямен жұмыс істейтін компанияларға да ерекше қауіп бар: оларды шабуылдау көрсеткіші 45,9%-ды құраған.
Ең көп тараған қауіп түрлері — зиянды веб-ресурстарға қол жеткізу (12,7%), фишингтік беттер мен зиянды скрипттер (7%) және шпиондық бэкдорлар мен кейлоггерлер (5,4%). Интернет басты зиян көздерінің бірі болып қалады — 15,7%.
Эксперттердің айтуынша, өнеркәсіптік кәсіпорындар ерекше қорғауды қажет етеді. Себебі жүйелердің қысқа мерзімді бұзылуы зауыттарға үлкен шығын әкелуі мүмкін, ал кейбір жағдайларда бұл күнделікті өмірге де әсер етуі мүмкін. Кибер шабуылдардың түрлері жыл сайын күрделеніп, мақсатты түрде жүргізілуде, ал өндіріс орындары цифрландыруға ұмтылу арқылы қосымша қауіптер туғызып отыр. Қауіп-қатерлерді азайту үшін желіні сегменттеу, қолжетімділікті бақылау және кешенді шешімдер енгізу қажет.
Жеке тұлғалар да жиі алдануда. Алаяқтар «Қазпочта» немесе «Алматы Су» сынды ұйымдардың қызметкерлері ретінде хабарласып, СМС арқылы жіберілген код сұратады немес ұялы телефон нөмірін «жаңартуды» ұсынады. Бұл әрекеттер арқылы олар пайдаланушылың жеке деректеріне, ақшасына қол жеткізу мүмкіндігіне ие болады. Қазіргі уақытта «банк қызметкері» деген жалған тұлғалар да кең таралған. Олар ақшаны «қорғау үшін» басқа есепшотқа аударуды сұрайды, ал кейбіреулері құқық қорғаушылар болып шығып, азаматтарды алдайды.
Сондай-ақ, «сыйлықтар ұтып алу» немесе «қымбат көлік ұтып алу» жайлы хабарламалар арқылы жасалған алаяқтық жүйелер де жиі кездеседі. Бұл жағдайда алдамшы сайттарға апаратын сілтемелер беріледі, оларды ашқан соң, алаяқтаржеке деректерге қол жеткізеді.
Қазіргі уақытта криптовалюта мен NFT тақырыбына қатысты да алаяқтық жалғасуда. 2024 жылы «Move-To-Earn» (M2E) моделі бойынша жұмыс істейтін жобаны ұсынған алаяқтар адамдарды алдап, олардан ақша ұрлаған. Олар Telegram-бот арқылы тіркелуді ұсынған, кейіннен жалған NFT-кроссовкаларды жалға беріп, жәбірленушілерден ақша жинаған.
Алаяқтар жаңа әдістерді ойлап табуды тоқтатқан жоқ. Олар көбіне танымал тақырыптарға қатысты, мысалы, үлкен жеңілдіктер немесе криптовалюталарға қатысты жүйелерді пайдаланады. Сондықтан халықты осы қауіптер туралы хабардар етіп, жеке деректерін қорғау шараларын қабылдау өте маңызды.
