Қазақстан киберқылмыспен қалай күресіп жатыр

Цифрландыру дәуірі мен жаңа қатерлер

Соңғы жылдары Қазақстан цифрлық трансформация қарқыны бойынша өңірдегі алдыңғы қатарлы мемлекеттердің біріне айналды. Онлайн қызметтер индексі (Online Services Index, OSI) бойынша әлемдік ондыққа енуі және Біріккен Ұлттар Ұйымы әзірлейтін электрондық үкіметті дамыту индексінде 24-орын алуы – мемлекеттік қызметтердің басым бөлігі онлайн форматқа көшкенінің дәлелі. Сондай-ақ Ұлттық киберқауіпсіздік индексінде (NCSI) 125 елдің ішінде 47-орынға көтерілуі цифрлық инфрақұрылыммен қатар, қорғаныс тетіктерінің де дамып жатқанын көрсетеді.

Алайда цифрландыру үдерісі жеделдеген сайын тәуекелдер де күрделене түседі. Цифрлық сервистердің көбеюі, деректер көлемінің артуы және жүйелердің ашықтығы киберқылмыскерлер үшін жаңа мүмкіндік алаңын қалыптастырады. Өткен жылдың қорытындысы бойынша Қазақстанда ТМД кеңістігіндегі сәтті жүзеге асқан кибершабуылдардың 7 пайызы тіркелген. Аймақта бұл көрсеткіш бойынша Ресей (72%) мен Беларусь (9%) алда тұр.

Сарапшылар елдегі ахуалды тұрақты деп бағалағанымен, қауіптің сипаты өзгеріп келе жатқанын айтады.

– Қазақстандағы киберқауіпсіздік деңгейін орташа деуге болады, бірақ соңғы жылдары айтарлықтай ілгерілеу бар. Соған қарамастан интернет-алаяқтық пен кибершабуылдар жиілеп отыр. Мемлекеттік органдар киберқылмыстың шамамен 20 пайызын ғана ашады, бұл көбіне халықаралық қылмыстық топтардың ықпалымен байланысты, – дейді киберқауіпсіздік саласының PR-сарапшысы Абылай Исин.

Фото: Абылай Исиннің жеке мұрағатынан

Цифрлық ашықтық артқан сайын құқық қорғау тетіктерін де жаңа талаптарға бейімдеу қажет. Мемлекеттік қызметтерді оңтайландыру мен қолайлы бизнес-орта қалыптастыру міндеті қауіпсіздік шараларын күшейтумен қатар жүруі тиіс. Осы тепе-теңдікті сақтау мақсатында Қазақстан өткен жылы киберқылмыспен күреске арналған Біріккен Ұлттар Ұйымы халықаралық конвенциясына қол қойды.

– 2024 жылы Қазақстан Халықаралық электр байланысы одағы әзірлейтін Ғаламдық киберқауіпсіздік индексінде (GCI) 94,04 балл жинап, Tier 2 (ілгерілеу) тобына еніп, осы санатта үшінші орынға ие болды. Бұл заңнамалық және техникалық шаралардың күшейгенін көрсетеді. Атап айтқанда, киберқауіпсіздік аудитінің енгізілуі мен Цифрлық кодекс жобасының әзірленуі цифрлық кеңістікті құқықтық әрі институционалдық тұрғыдан нығайтуға бағытталған, – дейді спикер.

Киберқауіптен келген залал – 16,4 млрд теңге

Цифрлық қауіпсіздік саласындағы жалпы үрдістерді статистика да айғақтай түседі. Бас прокуратура жанындағы Құқықтық статистика және арнайы есеп комитеті ұсынған мәліметтерге сәйкес, 2025 жылдың қаңтар-қазан айларында ақпараттандыру және байланыс саласында 201 қылмыстық құқық бұзушылық тіркелген. Бұл - 2024 жылдың сәйкес кезеңімен салыстырғанда 86,1%-ға көп, яғни мәселе тек технологиялық серпінде емес, сонымен бірге тәуекелдердің де күрт өсуінде болып отыр.

Сандық өсімге қарамастан сапалық өзгерістер бар. Егер 2019 жылы істердің 62,6%-ы сотқа дейінгі кезеңде қысқартылса, 2025 жылдың он айында бұл көрсеткіш 31,3%-ға дейін төмендеген.

Қылмыстар құрылымына үңілсек, олардың 80 пайызы жеке деректерді ұрлауға қатысты. Тағы 6%-ы ұйымдардың ақпараттық жүйелеріне заңсыз қол сұғумен байланысты болса, 6%-ы банк деректерін иемдену фактілеріне тиесілі, яғни киберқатерлердің негізгі нысанасы – ақпарат пен қаржы.

Ең жиі тіркелетін құқық бұзушылық – ақпаратты заңсыз жою немесе өзгерту. 2025 жылдың он айында мұндай қылмыстар 61,7%-ға артқан. Екінші орында – ұялы байланыс құрылғыларының кодын заңсыз өзгерту деректері. Бұл санаттағы қылмыстар бір жыл ішінде 6,1 есе көбейген.

Инфографика: Kazinform

Аймақтық тұрғыдан қарасақ, киберқылмыс көбіне ірі қалаларда жасалады. Дәстүрлі түрде алдыңғы қатарда – Алматы мен Астана. Өткен жылы әр үшінші киберқылмыс осы екі мегаполисте тіркелген. Одан кейін Ақмола, Солтүстік Қазақстан облысы және Шымкент қаласы тұр.

Қаржылық шығын көлемі одан да алаңдатарлық. Өткен жылы киберқылмыстардан келген жалпы залал 16,4 млрд теңгеге жеткен. Бұл - 2024 жылмен салыстырғанда 29,2 есе көп және соңғы жылдардағы ең жоғары көрсеткіш. Оның небәрі 42,2%-ы ғана сотқа дейін өтелген. Кәсіпкерлер 12,8 млн теңге, ал жеке тұлғалар 20 млн теңге шығынға ұшыраған.

Сала мамандарының пікірінше, мәселенің түп-төркіні адам ресурстарының тапшылығы, жедел әрекет ету тетіктерінің әлсіздігі мен инфрақұрылым осалдығымен байланысты.

– GCI рейтингіндегі Tier 2 санаты Қазақстанның киберқауіпсіздік бағытында жүйелі жұмыс істеп жатқанын көрсетеді. Алайда бұл көрсеткіш елдің заңнамалық және ұйымдастырушылық міндеттемелерін бағалайды, ал шынайы қорғаныс деңгейін толық сипаттай бермейді, яғни іс жүзінде интернет-алаяқтық пен DDoS шабуылдары сияқты қатерлер әлі де жоғары. Сондықтан Tier 1 деңгейіндегі АҚШ пен Сингапур секілді елдердің тәжірибесіне сүйене отырып, киберқауіпсіздік саласында білім беру жүйесін күшейтіп, заманауи технологияларға инвестицияны арттыру қажет, – дейді Абылай Исин.

Қылмыскерлердің портреті мен әлеуметтік инженерия

Киберқылмыстың ауқымы мен қаржылық салдары артқан сайын, «бұл әрекеттерді кім жасайды?» деген сұрақ туындайды. Бас прокуратура жанындағы Құқықтық статистика және арнайы есеп комитетінің деректеріне сәйкес, өткен жылы ақпараттандыру және байланыс саласында құқық бұзушылық жасаған 98 адамның 61-і, яғни 62,2%-ы жұмыссыз болған. Олардың басым бөлігінің жоғары немесе орта арнаулы білімі бар.

Құзырлы органның мәліметінше, киберқылмысқа мемлекеттік қызметшілер де тартылған. 2025 жылдың қаңтар-қазан айларында төрт адам тіркелген. Олардың үшеуі зиянды бағдарламаларды жасау, пайдалану немесе таратуға қатысса, біреуі ақпаратты заңсыз жою немесе өзгерту әрекетімен ұсталған. Жалпы алғанда, 2024 жылдың сәйкес кезеңімен салыстырғанда, 2025 жылы бұл салада қылмыс жасаған адамдар саны 4,3 есе өскен.

Фото: freepik

Кинематографияда хакер образы көбіне жас, техникалық тұрғыдан аса қабілетті студент ретінде көрсетіледі. Алайда қазақстандық статистика стереотипті жоққа шығарып отыр. Соңғы жылдары кәмелетке толмағандар немесе студенттер жасаған мұндай қылмыс бір-ақ рет – 2021 жылы ғана тіркелген.

Жалпы портретке көз жүгіртсек, отандық киберқылмыскердің негізгі бейнесі – 21-40 жас аралығындағы ер адамдар.

– Киберқылмыскерлердің ортақ портреті біркелкі емес. Көпшілігінің техникалық білімі жоғары, олар бағдарламалау, IT саласын меңгерген. Көбі ұйымдасқан топтардың құрамында әрекет етеді. Бірақ жалғыз жұмыс істейтін хакерлер де бар. Олардың арасында қаржылық мақсаттағы «қара қалпақтылар», саяси хактивистер немесе ішкі қызметкерлер (insiders) кездеседі. Психологиялық тұрғыдан манипуляцияға бейім, әлеуметтік инженерия әдістерін шебер қолданады, – дейді киберқауіпсіздік маманы.

Ал қылмыстың жүзеге асу тәсілдеріне келсек, Positive Technologies сарапшылары кибершабуылдардың негізгі әдістерін бірнеше санатқа бөледі. Олар – әлеуметтік инженерия, осал тұстарды қашықтан пайдалану, зиянды бағдарламаларды енгізу, DDoS-шабуылдар мен деректерді компрометациялау.

– Сәтті жүзеге асқан кибершабуылдардың басым бөлігі әлеуметтік инженерия арқылы жасалады. Бұл әдіске фишинг (жалған сайттар мен хаттар), вишинг пен смишинг (телефон және SMS алаяқтық), иықтан қарау (пароль мен PIN-кодты бақылау) және жалған техникалық қолдау жатады. Қазақстандағы шабуылдардың 58%-ы дәл осы тәсілге тиесілі. Бұл – әлемдік үрдіспен үндес көрсеткіш, – дейді Абылай Исин.

Сарапшылардың айтуынша, бүгінгі киберқауіптің басты қаруы – күрделі код емес, адам психологиясы. Қылмыскерлер ең алдымен жүйеге емес, сенімге шабуыл жасайды.

Нысана да сан алуан. Шабуылдардың 33%-ға дейіні қарапайым азаматтарға бағытталса, мемлекеттік мекемелер – 13%, өнеркәсіп – 10%, байланыс операторлары – 8%, қаржы ұйымдары мен БАҚ – 6 пайыз зардап шегеді. Бұл киберқылмыстың тек жеке адамдарға емес, тұтас экономикалық секторға қауіп төндіріп отырғанын көрсетеді.

QR-код қақпаны: цифрлық айланың жаңа түрі

Бүгінде QR-код төлем жасауға, мәзір ашуға, билет немесе қызмет алу үшін кеңінен қолданылады. Алайда алаяқтар бұл технологияны да өз мақсатына икемдеп үлгерген.

Схема қарапайым, ресми QR-кодтың үстіне жалған код жапсырылады. Азамат кодты сканерлегенде жалған сайтқа өтеді. Дизайны, логотипі барлығы ұқсас. Күдік тудырмайды. Бірақ төлем деректері алаяқтың қолына түседі.

Фото: stopfake.kz

Мысалы, мейрамханада мәзір үшін сканерленген код арқылы 180 мың теңге шешілген. Автотұрақ төлемінде домен атауындағы бір әріп айырмашылығы салдарынан карта деректері ұрланған. «Сәлемдеме жеткізілмеді» деген хабарламадағы QR-код арқылы азаматтардың толық банктік деректері алынған.

– QR-кодтар жалған сайттарға бағыттайды. Биыл мұндай қатерлер одан әрі өсуі мүмкін, өйткені көпшілік сканерленген сілтеменің қайда апаратынын тексермейді. Алаяқтар әсіресе физикалық QR-кодтарды – жапсырма, жарнама, хабарландыруларды жиі қолданады, – дейді Абылай Исин.

Сарапшылар күдікті кодты байқамай сканерлеп қойған жағдайда, уақыт оздырмай әрекет ету қажет екенін ескертеді.

– Ең алдымен банкке хабарласып, қажет болса картаны бұғаттау керек. Интернет-банкинг, электрондық пошта және басқа да маңызды сервистердегі құпиясөздерді өзгерткен жөн. Барлық аккаунттарға екі факторлы аутентификация қосу маңызды. Құрылғыдағы интернетті уақытша өшіріп, антивирус арқылы тексеру қажет. Кейінгі бірнеше күн бойы шоттағы барлық операцияны мұқият бақылау керек, – деп кеңес береді мамандар.

Киберполиция қалай жұмыс істеп жатыр?

Бүгінде киберқылмыспен күрес – Ішкі істер министрлігі жұмысының басым бағыттарының бірі. Цифрлық кеңістікте азаматтардың қауіпсіздігін қамтамасыз ету үшін ведомство кешенді шараларды жүзеге асырып келеді. Бұл бағыттағы негізгі үйлестіруші құрылым – министрліктің Киберқылмысқа қарсы іс-қимыл департаменті.

Департамент бастығы Жандос Сүйінбай мемлекеттік органдармен бірлескен жұмыс жолға қойылғанын атап өтті.

– Бүгінде қылмыстардың басым бөлігі желі арқылы жасалады, қаскөйлер азаматтардың ақшасын жымқыру үшін заманауи технологияларды пайдаланады. Мұндай қылмыстармен күресті заңнамалық, техникалық және профилактикалық бағытта жүргізу қажет. Тек кешенді тәсіл киберқылмысқа тиімді қарсы тұруға мүмкіндік беріп отыр, – деді департамент бастығы.

Шынында цифрлық алаяқтық күрделенген сайын қарсы әрекет те технологиялық деңгейде күшейтіліп жатыр.

Инфографика: Kazinform

Ресми деректерге сүйенсек, өткен жылы 19 миллионнан астам жалған қоңырау бұғатталған, 85 миллион алаяқтық қоңыраудың жолы кесілген. Сонымен қатар 100 мыңнан астам SIM-карта мен 88 sim-box құрылғысы тәркіленді. Шетелде 7, ел ішінде 6 call-орталық жойылды. Қылмыстық топ құру және оған басшылық ету фактісі бойынша 6 іс қозғалған, оның бірі трансұлттық сипатқа ие.

Министрлік өкілінің айтуынша, жуырда Шымкент қаласында интернет-алаяқтарды қазақстандық SIM-карталармен қамтамасыз етіп келген тұрақты арна әшкереленді. Тергеу деректеріне сәйкес, 3 мыңнан астам абоненттік нөмір алаяқтық қоңырау жасау үшін пайдаланылған. Қазір екі күдікті қамауға алынып, сотқа дейінгі тергеу жүріп жатыр.

Құқық қорғау органдары техникалық тетіктерді жетілдірумен қатар, азаматтардың цифрлық сауаттылығын арттыруға да ерекше мән береді.

Фото: ortcom.kz

– Кибергигиенаны сақтау – қылмыстың алдын алудың ең тиімді жолы. Күмәнді сілтемелерге өтпеңіздер, банк карталарын үшінші тұлғаларға бермеңіздер және жеке деректеріңізді ешкімге жарияламаңыздар, – деп ескертеді Жандос Сүйінбай.

XXI ғасырдың «пандемиясы»

Қазақстандағы ахуалды жаһандық үрдістерден бөліп қарауға болмайды. Microsoft жариялаған Digital Defense Report 2024 деректеріне сәйкес, кибершабуылдардың негізгі нысаналары – АҚШ, Израиль, Украина, БАӘ, Ұлыбритания және Қытайлық Тайвань. Ал алғашқы жиырма мемлекеттің қатарына Үндістан, Германия, Франция, Сауд Арабиясы, Түркия, Ресей және Қытай кіреді. Бұл киберқатердің географиясы кеңейіп, стратегиялық және экономикалық тұрғыдан маңызды елдерге бағытталатынын көрсетеді.

Сарапшылар киберқылмысты XXI ғасырдың «пандемиясы» деп атауы да осыдан. Сондықтан еліміз күрес қарқынын үдетуі тиіс.

Фото: Pixabay

– Трансұлттық call-орталықтар мен SIM-карта арқылы жасалатын қылмыстарға қарсы күресті күшейту үшін бірқатар шара қолға алынды. 2026 жылдан бастап SIM-картаны тіркеу үшін биометриялық идентификация енгізілді. Операторлар мен банктердің өзара жұмысын жақсарту мақсатында Anti-Fraud орталықтары құрылып, халықаралық операциялар кеңейтіледі. Сонымен қатар SIM-карта шығаруды шектеу, жалған қоңырауларды автоматты түрде бұғаттау жүйесін енгізу және деректер базасын ортақ пайдалану маңызды болып отыр. Заңды қатаңдату және айыппұлдарды көбейту де тиімді шешімдердің бірі, – деп санайды Абылай Исин.

Түйіндей айтқанда, технология дамыған сайын қылмыскерлер де бейімделеді. Сондықтан оларға қарсы тұрудың формуласы айқын. Ол – мықты заңнамалық база, заманауи техникалық қорғаныс пен жоғары киберсауаттылық. Осы үш тірек біріккенде ғана цифрлық кеңістіктің қауіпсіздігін қамтамасыз етуге болады.