В 2025 году Казахстан продолжает сталкиваться с лавинообразным ростом киберугроз. Обман с помощью дипфейков, голосовых симуляций, атак под видом госорганов — все это уже не из будущего, а реальность сегодняшнего дня. Почему мы не успеваем за технологиями и что может помочь, рассказал сопредседатель Комитета информационной безопасности Альянса QazTech Евгений Питолин,сообщает liter.kz.
Фото: pixabay.com
“Цифры остаются плачевными”
Как вы в целом оцениваете киберугрозы в Казахстане на 2025 год? Наблюдается ли рост числа атак?
— К сожалению, цифры остаются плачевными. С каждым годом количество кибератак продолжает расти, увеличивается и ущерб, и количество схем, и используемых инструментов. Это происходит по одной простой причине — цифровизация развивается стремительно, мы не успеваем за этим темпом, а вопросы безопасности, к сожалению, все еще остаются на втором плане.
По словам Питолина, вся официальная статистика по киберугрозам сосредоточена у Министерства внутренних дел, которое регулярно публикует отчеты. И, как показывает практика, тренд с каждым годом становится только более тревожным.
“Мошенники работают на охват”
Какие категории граждан чаще всего становятся жертвами кибермошенников?
— Мошенники, как правило, не делят людей по категориям — их основная тактика заключается в массовости. Чем больше охват, тем выше шанс, что кто-то попадется. Это игра на количество. Однако сами схемы могут быть условно “персонализированы” под разные целевые группы. Например, пенсионерам вряд ли будут рассказывать о выигрыше в TikTok — скорее, будут давить на темы, связанные с социальными выплатами, задержкой пенсий и т.п. Для них важна информация о человеке, и уже под нее они подстраивают сценарий обмана.
ИИ делает фейки неотличимыми
Какие схемы мошенничества сейчас наиболее опасны?
— Наверное, один из самых тревожных трендов сегодня — это дипфейки. Искусственный интеллект стремительно развивается. Проблема в том, что мы сами зачастую невольно способствуем этому, оставляем огромное количество цифрового следа: голосовые сообщения, видео, фотографии. Всё это становится материалом для обучения моделей, с помощью которых можно все точнее копировать внешность, мимику, голос.
Мошенники уже используют дипфейки, чтобы вводить людей в заблуждение: имитируют звонки от родственников, начальников или даже официальных лиц. Визуально и на слух такие фальшивки все сложнее отличить от реальности. И чем больше мы выкладываем о себе в сеть, тем легче становится злоумышленникам собирать нужный материал и создавать убедительные подделки.
“Все новое — хорошо забытое старое”
Чем методы 2025 года отличаются от схем, популярных 2–3 года назад?
— Самое интересное — методы мошенников остаются теми же. Все строится вокруг социальной инженерии. Просто формы и “обертка” этих схем постоянно меняются. Это как мода: все идет по кругу и возвращается, адаптируясь под текущие события и настроения в обществе. Если происходит чрезвычайное происшествие или эпидемия — сразу активизируются схемы, связанные с фейковыми выплатами, сборами помощи, компенсациями. Вспомним COVID-19: тогда пошла волна фальшивых СМС, “рецептов” от врачей, липовых анкет и ссылок. Сейчас на повестке дня — ИИ, и, как следствие, мы наблюдаем рост числа дипфейков. Схемы становятся все более технологичными, правдоподобными — и, к сожалению, эффективными.
Простой работает — и это проблема
— Мошенники используют абсолютно все методы — от самых современных, вроде дипфейков и подделки голоса, до старых схем, вроде “нигерийских писем”. Нам может казаться, что такие подходы устарели, но находятся люди, которые все еще на них попадаются.
Именно поэтому злоумышленники действуют массово и не отбрасывают ни один способ. Для них важны не изощренность схемы, а охват и результат. Чем шире сеть, тем больше вероятность, что кто-то обязательно “клюнет”.
Соцсети как оружие против самих себя
— Социальные сети и мессенджеры — мастхэв-инструменты для мошенников. Там сосредоточена вся информация, которую мы добровольно выкладываем: фото, данные, места работы, связи. Мессенджеры — уязвимое звено: многие не включают двухфакторную аутентификацию, не обновляют приложения, оставляют WhatsApp Web или Telegram открытыми на рабочих компьютерах. Это создает идеальные условия для перехвата переписки и действий от имени пользователя.
Фейковая госвласть
— Сейчас это один из самых распространенных способов: выдавать себя за начальников, бухгалтеров, учредителей. Особенно опасно это в корпоративной среде. Их цель — ввести в заблуждение сотрудников, имеющих доступ к финансам, и заставить перевести деньги “по поручению”.
Даже крупные компании становятся жертвами таких атак, потому что не успевают проверить достоверность запроса. Искусственный интеллект позволяет имитировать голос, стиль общения — и это всё сложнее разоблачить.
Доверие — слабое звено
— Наши люди действительно очень доверчивы. Верят голосу на том конце провода, особенно если называют себя сотрудником банка, полиции или налоговой. Мошенники этим пользуются: создают срочность, давление — и человек просто выполняет инструкции. Это и делает такие схемы эффективными.
Безопасность — не дополнение, а основа
— Что может изменить ситуацию?
— В борьбе с кибермошенничеством всегда нужен ресурс — в первую очередь время. И главное — приоритет. Безопасность должна быть на первом месте. Но часто мы гонимся за удобством, скоростью запуска проектов, забывая о защите. Мы подключаем безопасность в самом конце — а надо наоборот. Только когда она станет базовым условием, а не “опцией”, мы сможем говорить о сдерживании киберпреступности. Пока — злоумышленники на шаг, а то и на два, впереди.
QazTech: просвещать и защищать
— Комитет по информационной безопасности Альянса QazTech выступает за повышение осведомленности общества о киберугрозах и цифровой гигиене. Мы поддерживаем инициативы по просвещению, развитию цифровых навыков и критического мышления. Особенно важно — давать доступ к правдивой информации, формировать способность распознавать фейки и манипуляции. Также мы поддерживаем казахстанские IT-разработки в сфере кибербезопасности. Это не только вопрос технологической независимости, но и понимания локальных угроз. Устойчивость к киберугрозам начинается с подготовленного общества и собственных решений.
Автор Зифа Хабирова
Источник liter.kz