Озвучены главные источники киберинцидентов в Казахстане

В Казахстане резко изменилась структура киберинцидентов. В первом квартале 2026 года почти 79% случаев были связаны с вирусами, сетевыми червями и троянами, сообщает El.kz со ссылкой на Finprom.

Общее число инцидентов информационной безопасности в стране за год заметно снизилось. По данным Национальной службы реагирования на компьютерные инциденты, за январь-март было зарегистрировано 9,4 тыс. таких случаев.

Для сравнения, за тот же период прошлого года KZ-CERT фиксировал 22,7 тыс. инцидентов. Получается, общий показатель сократился в 2,4 раза, хотя всё ещё остаётся выше уровней, которые Казахстан видел до резкого всплеска прошлого года.

Что изменилось внутри статистики

Главная перемена касается вредоносных программ. В первом квартале текущего года специалисты выявили 7,5 тыс. случаев распространения компьютерных вирусов, сетевых червей и троянов.

За год этот показатель вырос на 65,9%. Их доля в общей структуре киберинцидентов поднялась с 19,8% до 79%, поэтому именно вредоносное ПО сейчас формирует основную нагрузку на систему кибербезопасности.

На практике речь идёт о программах, которые могут заражать устройства, красть данные, нарушать работу систем или открывать злоумышленникам доступ к чужой инфраструктуре. Для обычного пользователя это может начинаться с подозрительного файла, фальшивой ссылки или заражённого вложения в почте.

Ботнетов стало меньше

Зато резко сократилось число выявленных ботнетов. Это сети заражённых устройств, которые могут использоваться для рассылки спама, атак на сайты и других незаконных действий.

За год количество таких инцидентов уменьшилось в 11 раз, до 1,6 тыс. Если раньше на ботнеты приходилась большая часть зарегистрированных случаев, то сейчас их доля снизилась до 17,1%.

Сократилось и число интернет-фишингов. В первом квартале было зафиксировано 208 таких инцидентов, тогда как годом ранее их было 536.

Фишинга меньше, взломов больше

Фишинг остаётся знакомой угрозой для пользователей, потому что он строится на доверии. Человеку присылают поддельное письмо, ссылку или сообщение, где его просят ввести пароль, данные банковской карты или другую личную информацию.

На фоне общего снижения выросло число фактов несанкционированного доступа и модификации информации. Их стало 17 против 9 годом ранее.

DoS- и DDoS-атаки, а также случаи отсутствия доступа к информационным ресурсам оставались единичными. При этом количество прочих инцидентов выросло в 2,7 раза и достигло 136 случаев.

Что происходит в мире

Глобальная статистика показывает похожий сдвиг в сторону технических атак. В отчёте Verizon о расследовании утечек данных за 2025 год были изучены более 31 тыс. инцидентов информационной безопасности в 145 странах.

По сравнению с предыдущим отчётом масштаб выборки вырос. Годом ранее исследование охватывало около 22 тыс. инцидентов, поэтому новая картина даёт более широкий срез по мировому рынку киберугроз.

В 2023 году на системные вторжения приходилось 36% расследованных случаев. В 2025 году их доля достигла уже 61%.

Почему это важно

К системным вторжениям относят вредоносное программное обеспечение, программы-вымогатели, эксплуатацию уязвимостей и другие способы технического взлома. Именно эта группа угроз сейчас быстрее всего меняет повестку кибербезопасности.

Роль ошибок персонала в мировой статистике снизилась. Их доля сократилась с 25% до 8%, а случаи злоупотребления правами доступа уменьшились с 8% до 3%.

Социальная инженерия сохранилась на уровне 17%. Атаки на веб-приложения после роста в предыдущем году снизились до 10%, но для бизнеса и госструктур этот канал всё равно остаётся чувствительным, особенно если сайты и сервисы давно не проходили технический аудит.

Казахстанская статистика показывает тот же разворот: общий поток инцидентов стал меньше, но вредоносные программы заняли в нём гораздо больше места. Это означает, что защита рабочих устройств, почты, серверов и резервных копий становится для организаций уже не технической формальностью, а вопросом устойчивости всей системы.

Кибербезопасность поколения Z: как не потеряться в цифровом мире.