АКТ-секторы 2025 жылы алғаш рет қаржы ұйымдарын басып озып, ең көп шабуылға ұшыраған үш саланың қатарына енді. Сонымен қатар, дәл АКТ-компанияларға күрделі мақсатты шабуылдардың ең жоғары үлесі тиді. Мұндай деректер киберқауіптердің жаһандық ландшафты туралы есепте келтірілген, ол сонымен қатар мемлекеттік және өнеркәсіптік секторларға қатысты белсенділіктің өскенін тіркейді.
ҚАНДАЙ САЛАЛАР ШАБУЫЛҒА ҰШЫРАДЫ
Есеп «Киберқауіптер ландшафтының анатомиясы», «Касперский зертханасы» дайындаған, оқиғаларды бақылау және әрекет ету қызметтерінің деректері негізінде құрылған, оның ішінде Managed Detection and Response, Incident Response және Compromise Assessment.
Ең көп шабуылға ұшыраған салалар келесідей бөлінді:
- мемлекеттік ұйымдар — 19% сыни оқиғалар;
- өнеркәсіп — 17%;
- АКТ-секторы — 15%;
- қаржы саласы — 11%;
- БАҚ — 1%.
Айта кету керек, АКТ-секторы алғаш рет қаржыны ең көп шабуылға ұшыраған үштіктен ығыстырып шығарды.
ШАБУЫЛДАРДА ҚАНДАЙ ҚҰРАЛДАР ҚОЛДАНЫЛАДЫ
Мемлекеттік секторда күрделі мақсатты шабуылдар (APT) ең көп таралған — олардың үлесі 33% құрады. Сондай-ақ, әлеуметтік инженерияны қолданатын шабуылдар тіркеледі (19%), бұл қызметкерлерді кіру нүктесі ретінде пайдалануды көрсетеді.
Өнеркәсіпте қауіптердің кең спектрі тіркелген: APT-шабуылдар (18%), зиянды бағдарламалық жасақтама (15%) және әлеуметтік инженерия (21%).
АКТ-компаниялар барлық салалар арасында APT-шабуылдардың ең жоғары үлесіне тап болды — 41%. Сонымен қатар, өткен шабуылдардың іздері (17%) және әлеуметтік инженерия жағдайлары (11%) анықталды.
САРАПШЫЛАРДЫҢ ПІКІРІ
«Касперский зертханасының» киберқауіпсіздік мониторингі орталығының басшысы Сергей Солдатов негізгі салалардың стратегиялық маңызы, сыни инфрақұрылыммен және жаһандық жеткізу тізбегімен байланысына байланысты басым мақсат болып қалатынын атап өтті.
«2025 жылғы деректер мұндай ұйымдарға шабуылдар жаппай сипатта емес, мақсатты түрде жасалатынын растайды — және көптеген жағдайларда жүйеге тұрақты қолжетімділікті қамтамасыз ету үшін. Компаниялар мақсатты шабуылдарды жоспарлайтын зиянкестер ерте ме, кеш пе ішке ену жолын таба алатынын ескеруі керек, сондықтан күш-жігерді оқиғаларды ерте анықтауға, оларды жылдам оқшаулауға және шабуылдаушылардың мүмкіндік терезесін барынша азайтуға шоғырландыру қажет», — деді Сергей Солдатов.
Компанияның Қазақстандағы, Орталық Азиядағы және Моңғолиядағы басқарушы директоры Валерий Зубанов ұқсас үрдістер Қазақстанда да байқалатынын қосты. Ең осалдардың қатарында — мемлекеттік құрылымдар, өнеркәсіп және АКТ-компаниялар. Ол зиянкестердің инфрақұрылымда жасырын бекінуге жиі ұмтылатынын атап өтті.
МӘНМӘТІН
Осындай тәуекелдер тәжірибеде де көрініс табуда. Қазақстанда Павловтың аналитикалық орталығы «Pavlov Analytics» Geobox және Giscarta компанияларымен бірлесіп әзірлеген 2026 жылғы көктемгі су тасқынын болжаудың интерактивті картасы қызметі DDoS-шабуылына байланысты уақытша қолжетімсіз болды. Оқиға су тасқынының ең жоғары кезеңіне дайындық кезінде, құрал тәуекел аймақтарын бағалау үшін пайдаланылған уақытта орын алды.
Кейін қызмет жұмысы толығымен қалпына келтірілді, және картаға қол жеткізу қайта ашылды.