Как Казахстан борется с киберпреступностью

Эпоха цифровизации и новые угрозы

В последние годы Казахстан по темпам цифровой трансформации вошел в число лидеров региона. Включение нашей страны в мировую десятку по индексу онлайн-услуг, а также 24-е место в индексе развития электронного правительства подтверждают, что подавляющая часть госуслуг переведена в онлайн-формат. Кроме того, повышение до 47-го места среди 125 стран в Национальном индексе кибербезопасности (NCSI) свидетельствует о поступательном развитии не только цифровой инфраструктуры, но и механизмов защиты.

По мере ускорения цифровизации усложняются и сопутствующие риски. Расширение спектра цифровых сервисов, рост объема данных и открытость систем формируют для киберпреступников новые возможности. По итогам прошлого года в Казахстане было зафиксировано 7% реализованных кибератак. В СНГ по этому показателю лидируют Россия (72%) и Беларусь (9%).

Эксперты оценивают ситуацию в стране как стабильную, однако подчеркивают, что характер угроз постепенно меняется.

— Уровень кибербезопасности в Казахстане можно назвать средним, однако в последние годы наблюдается значительный прогресс. Тем не менее интернет-мошенничество и кибератаки учащаются. Государственные органы раскрывают лишь около 20 процентов киберпреступлений, что во многом связано с влиянием международных преступных группировок, — говорит PR-эксперт в сфере кибербезопасности Абылай Исин.

С ростом цифровой открытости возникает необходимость адаптировать и правоохранительные механизмы к новым требованиям. Задачи оптимизации госуслуг и формирования благоприятной бизнес-среды должны реализовываться параллельно с усилением мер безопасности. Именно для соблюдения этого баланса в прошлом году Казахстан подписал международную конвенцию ООН, направленную на борьбу с киберпреступностью.

— В 2024 году Казахстан набрал 94,04 балла в Глобальном индексе кибербезопасности (GCI), разрабатываемом Международным союзом электросвязи, вошел в группу Tier 2 и занял третье место в данной категории. Это свидетельствует об усилении законодательных и технических мер. В частности, внедрение аудита кибербезопасности и разработка проекта Цифрового кодекса направлены на укрепление цифрового пространства в правовом и институциональном аспектах, — отметил спикер.

Ущерб от киберугроз — 16,4 млрд тенге

Общие тенденции в сфере цифровой безопасности подтверждаются и официальными цифрами. По данным Комитета по правовой статистике и специальным учетам при Генпрокуратуре, за январь–октябрь 2025 года в сфере информатизации и связи зарегистрировано 201 уголовное правонарушение. Это на 86,1% больше по сравнению с аналогичным периодом 2024 года. Таким образом, речь идет не только о технологическом прорыве, но и о стремительном росте сопутствующих рисков.

При этом на фоне количественного увеличения фиксируются и качественные изменения. Если в 2019 году 62,6% дел прекращались на стадии досудебного производства, то по итогам десяти месяцев 2025 года этот показатель снизился до 31,3%.

Анализ структуры преступлений показывает, что 80% из них связаны с хищением персональных данных. Еще 6% приходится на незаконный доступ к информационным системам организаций и 6% — на факты завладения банковскими данными. Иными словами, основными целями киберугроз остаются информация и финансовые ресурсы.

Наиболее часто регистрируемым правонарушением является незаконное уничтожение либо изменение информации. За десять месяцев 2025 года количество таких преступлений увеличилось на 61,7%. Вторую позицию занимают факты незаконного изменения кода устройств сотовой связи — в данной категории за год число преступлений выросло в 6,1 раза.

В региональном разрезе страны киберпреступность преимущественно фиксируется в крупных городах. Традиционно в числе лидеров — Алматы и Астана. В прошлом году каждое третье киберпреступление было зарегистрировано именно в этих двух мегаполисах. Далее следуют Акмолинская область, Северо-Казахстанская область и город Шымкент.

Особую обеспокоенность вызывает объем финансового урона. В прошлом году общий ущерб от киберпреступлений равнялся 16,4 млрд тенге. Это в 29,2 раза больше по сравнению с 2024 годом и является самым высоким показателем за последние годы. При этом лишь 42,2% причиненного ущерба было возмещено на досудебной стадии. Предприниматели понесли убытки на сумму 12,8 млн тенге, а физические лица — 20 млн тенге.

По мнению специалистов отрасли, коренные причины проблемы связаны с нехваткой кадровых ресурсов, слабостью механизмов оперативного реагирования и уязвимостью инфраструктуры.

— Категория Tier 2 в рейтинге GCI свидетельствует о том, что Казахстан ведет системную работу в сфере кибербезопасности. Однако данный показатель оценивает законодательные и организационные обязательства страны и не в полной мере отражает реальный уровень защиты. То есть на практике такие угрозы, как интернет-мошенничество и DDoS-атаки по-прежнему остаются высокими. Поэтому, опираясь на опыт стран уровня Tier 1, таких как США и Сингапур, необходимо усиливать систему образования в сфере кибербезопасности и увеличивать инвестиции в современные технологии, — говорит Абылай Исин.

Портрет киберпреступников и социальная инженерия

По мере того, как масштабы киберпреступности и ее финансовые последствия увеличиваются, закономерно возникает вопрос: кто совершает эти преступления?

Согласно данным Комитета по правовой статистике и специальным учетам при Генеральной прокуратуре, в прошлом году в сфере информатизации и связи правонарушения совершили 98 человек. Из них 61 или 62,2% — безработные. При этом большинство обладали высшим либо средним специальным образованием.

По информации Комитета, в киберпреступления были вовлечены и государственные служащие. В январе–октябре 2025 года зарегистрировано четыре таких лица. Трое из них были связаны с созданием, использованием или распространением вредоносных программ, один задержан за незаконное уничтожение либо изменение информации. В целом по сравнению с аналогичным периодом 2024 года в 2025 году число лиц, совершивших преступления в данной сфере, увеличилось в 4,3 раза.

В кинематографе образ хакера нередко представлен в виде молодого, технически одаренного студента. Однако казахстанская статистика опровергает этот стереотип. За последние годы преступление подобного рода, совершенное несовершеннолетним или студентом, было зарегистрировано лишь однажды — в 2021 году.

Если обратиться к обобщенному портрету, то основной образ отечественного киберпреступника — это мужчина в возрасте от 21 до 40 лет.

— Общий портрет киберпреступников неоднороден. Многие из них имеют высокий уровень технического образования, владеют программированием, освоили сферу информационных технологий. Чаще всего они действуют в составе организованных групп. Однако есть и хакеры, работающие в одиночку. Среди них встречаются «черные хакеры», преследующие финансовые цели, политические хактивисты либо внутренние сотрудники организаций (insiders). С психологической точки зрения они склонны к манипуляциям и мастерски применяют методы социальной инженерии, — говорит специалист по кибербезопасности.

Что касается способов совершения преступлений, эксперты Positive Technologies подразделяют основные методы кибератак на несколько категорий. Это социальная инженерия, удаленная эксплуатация уязвимостей, внедрение вредоносного программного обеспечения, DDoS-атаки и компрометация данных.

— Большинство успешно реализованных кибератак осуществляется посредством социальной инженерии. К этому методу относятся фишинг (прим. — поддельные сайты и письма), вишинг и смишинг (телефонное и SMS-мошенничество), «подглядывание через плечо» (наблюдение за вводом паролей и PIN-кодов), а также ложная техническая поддержка. 58 процентов атак в Казахстане приходится именно на этот способ. Этот показатель созвучен мировым тенденциям, — говорит Абылай Исин.

По словам экспертов, главным оружием современных киберугроз является не сложный программный код, а человеческая психология. Преступники прежде всего атакуют не систему, а доверие.

Объекты атак также разнообразны. До 33% нападений направлено на обычных граждан, 13% — на государственные учреждения, 10% — на промышленность, 8% — на операторов связи, по 6% — на финансовые организации и средства массовой информации. Это показывает, что киберпреступность представляет угрозу не только для отдельных граждан, но и для целых секторов экономики. 

Ловушка QR-кода: новый вид цифрового мошенничества

Сегодня QR-коды широко используются для оплаты, открытия меню, получения билетов или других услуг. Однако мошенники уже научились использовать эту технологию в своих целях.

Схема проста: поверх официального QR-кода наклеивается поддельный. Когда человек сканирует такой код, он попадает на фальшивый сайт. Дизайн, логотип и оформление полностью совпадают с оригиналом, поэтому подозрений это не вызывает. Но данные для оплаты при этом оказываются в руках злоумышленников.

Пример: в ресторане при сканировании кода с меню с банковской карты было списано 180 тыс. тенге. При оплате парковки из-за одной буквы в доменном имени сайта были также похищены данные банковской карты. А через QR-код в сообщении «Посылка не доставлена» злоумышленники однажды получили полные банковские данные граждан.

— QR-коды ведут на поддельные сайты. В этом году такие угрозы могут только увеличиться, потому что большинство людей не проверяет, куда ведет отсканированная ссылка. Мошенники особенно часто используют физические QR-коды — наклейки, рекламные объявления, объявления на информационных стендах, — говорит Абылай Исин.

Эксперты предупреждают: если подозрительный код был случайно отсканирован, действовать нужно без промедления.

— Прежде всего, необходимо связаться с банком и при необходимости заблокировать карту. Рекомендуется сменить пароли в интернет-банкинге, электронной почте и других важных сервисах. Важно включить двухфакторную аутентификацию для всех аккаунтов. Временно отключите интернет на устройстве и проведите проверку антивирусом. В течение нескольких дней следует внимательно отслеживать все операции по счету, — дают советы специалисты.

Как работает киберполиция

Сегодня борьба с киберпреступностью — один из приоритетных направлений работы Министерства внутренних дел. Для обеспечения безопасности граждан в цифровом пространстве ведомство реализует комплексные меры. Основной координирующей структурой в этой сфере является департамент по противодействию киберпреступности.

Руководитель департамента Жандос Суйнбай отметил, что совместная работа с государственными органами выстроена четко.

— Сегодня большая часть преступлений совершается через сеть, злоумышленники используют современные технологии, чтобы похитить деньги граждан. Борьба с такими преступлениями должна вестись в законодательной, технической и профилактической плоскости. Только комплексный подход позволяет эффективно противодействовать киберпреступности, — заявил руководитель департамента.

На самом деле, по мере усложнения цифрового мошенничества методы противодействия также усиливаются на технологическом уровне.

Согласно официальным данным, в прошлом году было заблокировано более 19 млн поддельных и перекрыто 85 млн мошеннических звонков. Кроме того, изъято более 100 тыс. SIM-карт и 88 устройств типа sim-box. За рубежом было ликвидировано семь, а внутри страны — шесть call-центров. По фактам создания преступных групп возбуждено шесть дел, одно из которых носит транснациональный характер.

По словам представителя министерства, недавно в Шымкенте был раскрыт постоянный канал, через который интернет-мошенники обеспечивались казахстанскими SIM-картами. Согласно данным следствия, для совершения мошеннических звонков использовались более 3000 абонентских номеров. В настоящее время два подозреваемых находятся под стражей, ведется досудебное расследование.

Правоохранительные органы одновременно совершенствуют технические механизмы защиты и уделяют особое внимание повышению цифровой грамотности граждан.

— Соблюдение кибергигиены — самый эффективный способ предотвратить преступление. Не переходите по подозрительным ссылкам, не передавайте банковские карты третьим лицам и не раскрывайте свои личные данные никому, — предупреждает Жандос Суйнбай.

«Пандемия» XXI века

Ситуацию в Казахстане невозможно рассматривать отдельно от глобальных тенденций. Согласно данным отчета Microsoft Digital Defense Report 2024, основными объектами кибератак являются США, Израиль, Украина, ОАЭ, Великобритания и Китай. В первую двадцатку стран также входят Индия, Германия, Франция, Саудовская Аравия, Турция, Россия и Китай. Это показывает, что география киберугроз расширяется, а атаки направлены на государства, имеющие стратегическое и экономическое значение.

Эксперты именно по этой причине называют киберпреступность «пандемией» XXI века. Поэтому Казахстан должен ускорить темпы борьбы с угрозой, убеждены они.

— Для усиления борьбы с преступлениями, совершаемыми через транснациональные call-центры и SIM-карты, уже предпринят ряд мер. С 2026 года для регистрации SIM-карты вводится биометрическая идентификация. С целью улучшения взаимодействия операторов и банков создаются Anti-Fraud центры, расширяется международное сотрудничество. Кроме того, важны ограничения на выдачу SIM-карт, автоматическая блокировка фальшивых звонков и совместное использование баз данных. Усиление законодательства и увеличение штрафов также являются эффективными мерами, — считает Абылай Исин.

Резюмируем: по мере развития технологий преступники также адаптируются к реалиям. Следовательно, формула противодействия им очевидна. Это крепкая законодательная база, современные технические средства защиты и высокий уровень киберграмотности. Только сочетание этих трех элементов позволит обеспечить безопасность цифрового пространства.