Следите за новостями

Цифра дня

21% предприятий в обрабатывающем секторе используют цифровые инструменты

    Фишинговые атаки в РК — анализ за второй квартал 2026 года

    Зарегистрировано более 125 инцидентов, связанных с фишинговой активностью, из которых более 40 — в доменной зоне .KZ.

    9 июля 2026 15:00, Profit.kz

    Национальной службой реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга казахстанского сегмента сети интернет на постоянной основе проводятся работы по выявлению интернет-ресурсов, классифицируемых как «Фишинг в сети интернет». По итогам второго квартала 2026 года зарегистрировано и отработано более 125 инцидентов, связанных с фишинговой активностью, из которых более 40 — в доменной зоне.KZ.

    Значительная их часть фишинговых интернет-ресурсов содержит признаки применения современных технологий искусственного интеллекта при подготовке текстового контента, элементов веб-интерфейса и программного кода. По экспертной оценке, до 70% выявленных фишинговых ресурсов могли быть полностью или частично созданы с использованием ИИ. Вместе с тем достоверное подтверждение этого факта требует дополнительного технического анализа исходного кода, структуры веб-ресурсов и используемой инфраструктуры.

    На текущем этапе точность применяемых средств выявления признаков использования ИИ не позволяет отказаться от экспертной проверки результатов, в связи с чем все полученные данные проходят обязательную ручную верификацию специалистами. После достижения показателя точности не менее 90% планируется автоматизация процесса подтверждения использования ИИ при создании фишинговых интернет-ресурсов с минимизацией участия человека.

    Ключевые тенденции:

    — Преимущественное количество ИР в доменной зоне.KZ (более 75%) имитируют организации государственной и финансовой отрасли, что указывает на ориентированность злоумышленников на получение финансовой выгоды. Такие схемы позволяют мошенникам охватывать более широкую аудиторию, включая пользователей, ориентированных на зарубежные сервисы, и подростков.

    — Преобладающим типом атак является массовый фишинг, реализуемый через SMS-рассылки, мессенджеры и электронную почту.

    — Среди целевых атак основное внимание злоумышленников сосредоточено на финансовом сервисе Halyk.

    — Также фиксируется устойчивый интерес к государственным сервисам (eGov) с целью получения персональных данных пользователей.

    — Маркетплейсы и логистические сервисы (Krisha, Казпочта) активно используются в схемах социальной инженерии для введения пользователей в заблуждение и последующего получения конфиденциальной информации.

    В результате анализа фишинговой активности в Казахстане в первом квартале 2026 года можно сделать вывод, что угроза фишинга остается значительной, с концентрацией атак на финансовые и государственные сервисы. С учетом наблюдаемых тенденций можно ожидать дальнейший рост числа фишинговых атак, особенно на фоне увеличения числа пользователей цифровых сервисов и растущего интереса к онлайн-банкингу и госуслугам. Также стоит ожидать появления новых методов социальной инженерии, направленных на обман более широких аудиторий, включая молодое население и пользователей, которые используют международные сервисы.

    По всем выявленным инцидентам ИБ типа «Фишинг в сети интернет» направлены оповещения в адрес зарубежных CERT и хостинг-провайдеров, в адресном пространстве которых находились фишинговые ИР, проведены консультации пользователей казахстанского сегмента интернета.

    Также информация о зафиксированных ИР в доменной зоне.KZ направляется местным хостинг-провайдерам. Относительно ИР, зарегистрированных в зарубежных государствах, Служба передает информацию в систему «Кибернадзор», из которой РГП «Центр анализа и информации» формирует предписания о прекращении распространения ИР на территории РК.

    Напомним — 20 ноября 2026 г. в Алматы пройдет конференция PROFIT Security Day, посвященная информационной безопасности для бизнеса.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.