Фишинговые атаки в РК — анализ за второй квартал 2026 года
Зарегистрировано более 125 инцидентов, связанных с фишинговой активностью, из которых более 40 — в доменной зоне .KZ.
Национальной службой реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга казахстанского сегмента сети интернет на постоянной основе проводятся работы по выявлению интернет-ресурсов, классифицируемых как «Фишинг в сети интернет». По итогам второго квартала 2026 года зарегистрировано и отработано более 125 инцидентов, связанных с фишинговой активностью, из которых более 40 — в доменной зоне.KZ.
Значительная их часть фишинговых интернет-ресурсов содержит признаки применения современных технологий искусственного интеллекта при подготовке текстового контента, элементов веб-интерфейса и программного кода. По экспертной оценке, до 70% выявленных фишинговых ресурсов могли быть полностью или частично созданы с использованием ИИ. Вместе с тем достоверное подтверждение этого факта требует дополнительного технического анализа исходного кода, структуры веб-ресурсов и используемой инфраструктуры.
На текущем этапе точность применяемых средств выявления признаков использования ИИ не позволяет отказаться от экспертной проверки результатов, в связи с чем все полученные данные проходят обязательную ручную верификацию специалистами. После достижения показателя точности не менее 90% планируется автоматизация процесса подтверждения использования ИИ при создании фишинговых интернет-ресурсов с минимизацией участия человека.
Ключевые тенденции:
— Преимущественное количество ИР в доменной зоне.KZ (более 75%) имитируют организации государственной и финансовой отрасли, что указывает на ориентированность злоумышленников на получение финансовой выгоды. Такие схемы позволяют мошенникам охватывать более широкую аудиторию, включая пользователей, ориентированных на зарубежные сервисы, и подростков.
— Преобладающим типом атак является массовый фишинг, реализуемый через SMS-рассылки, мессенджеры и электронную почту.
— Среди целевых атак основное внимание злоумышленников сосредоточено на финансовом сервисе Halyk.
— Также фиксируется устойчивый интерес к государственным сервисам (eGov) с целью получения персональных данных пользователей.
— Маркетплейсы и логистические сервисы (Krisha, Казпочта) активно используются в схемах социальной инженерии для введения пользователей в заблуждение и последующего получения конфиденциальной информации.
В результате анализа фишинговой активности в Казахстане в первом квартале 2026 года можно сделать вывод, что угроза фишинга остается значительной, с концентрацией атак на финансовые и государственные сервисы. С учетом наблюдаемых тенденций можно ожидать дальнейший рост числа фишинговых атак, особенно на фоне увеличения числа пользователей цифровых сервисов и растущего интереса к онлайн-банкингу и госуслугам. Также стоит ожидать появления новых методов социальной инженерии, направленных на обман более широких аудиторий, включая молодое население и пользователей, которые используют международные сервисы.
По всем выявленным инцидентам ИБ типа «Фишинг в сети интернет» направлены оповещения в адрес зарубежных CERT и хостинг-провайдеров, в адресном пространстве которых находились фишинговые ИР, проведены консультации пользователей казахстанского сегмента интернета.
Также информация о зафиксированных ИР в доменной зоне.KZ направляется местным хостинг-провайдерам. Относительно ИР, зарегистрированных в зарубежных государствах, Служба передает информацию в систему «Кибернадзор», из которой РГП «Центр анализа и информации» формирует предписания о прекращении распространения ИР на территории РК.
Напомним — 20 ноября 2026 г. в Алматы пройдет конференция PROFIT Security Day, посвященная информационной безопасности для бизнеса.