В Кыргызстане каждый тридцатый компьютер атакуют вредоносные программы

- Нурия Асылбековна, уйдя с государственной должности, вы занялись консалтингом в сфере кибербезопасности. Расскажите, пожалуйста, об этом подробнее.

Нурия Кутнаева: Мы проводим тренинги для госслужащих, в том числе из министерства юстиции, нотариусов, адвокатов, представителей гражданского общества, в частности некоммерческих структур, активистов. Курсы включают в себя разбор защиты данных на законодательном уровне, информируют о том, какие в принципе существуют риски. Вместе со слушателями мы развенчиваем заблуждение, что наши данные никому не нужны и сведения о простых гражданах не используются. Изучаем, какие бывают кейсы взломов, масштабы угроз, статистику, кто чаще попадает в группу риска. Думаю, детали этих тренингов будут интересны и вашим читателям.

- Конечно! Давайте начнем со статистики? Есть ли она по Кыргызстану?

Нурия Кутнаева: Утечки данных, и это не секрет, бывают у физических лиц, в частных бизнес-структурах, государственных институтах. В США недавно вышел отчет за 2024 год. Там потери потребителей от действий кибермошенников оцениваются в 12,5 миллиарда долларов. Это на четверть больше по сравнению с 2023-м. Возрос и масштаб угроз. То есть не количество жалоб, а доля пострадавших. В 2023 году деньги теряли 27 процентов обманутых, а в 2024-м - уже 38.

Интересны данные от российских партнеров. Роскомнадзор зафиксировал в 2024 году 135 случаев утечек. Кажется, что количество небольшое. Но многие из этих инцидентов - массовые. Некоторые утечки содержали более 710 миллионов записей данных россиян. Есть и другая интересная статистика по РФ. Среди каналов, по которым зафиксированы утечки в госсекторе, более 50 процентов идет через интернет. Это социальные сети, файлообменники, 23 процента - электронная почта. И, кстати, через нее идет наибольшее число утечек. Из тех же данных следует: 55 процентов респондентов уверены, что причиной случайных утечек в госорганах является дефицит знаний в области информационной безопасности. Официальной статистики по Кыргызстану в открытом доступе нет, но, например, на сайте Касперского приведены следующие данные: каждый тридцатый компьютер с начала 2025 года в Кыргызстане был атакован вредоносным программным обеспечением. Но это опосредованная информация, то есть учитываются только точки, где установлены лицензированные антивирусные пакеты этой лаборатории.

- Вряд ли эта статистика учитывает другой вид кибератак, в результате которых похищаются банковские и другие данные.

Нурия Кутнаева: Действительно, в последнее время кыргызстанцы часто сталкиваются с фишинговыми атаками. Это вид интернет-мошенничества, цель которого - получить от пользователей конфиденциальную информацию, например, логины и пароли от аккаунтов, данные банковских карт и другую личную информацию. Мошенники часто маскируются под доверенные организации, такие, как банки или сервисы, чтобы заставить пользователей раскрыть свои данные. Вообще фишинг в дословном переводе с английского означает "рыбалка". Получается этакая ловля на крючок. Мошенники закидывают наживку, а человек на нее попадается. Приведу несколько примеров для наглядности. Часто в последнее время это происходит через электронную почту. Например, приходит именное письмо с вроде бы корпоративного аккаунта, к вам обращаются по имени и отчеству и приглашают вас, например, на онлайн-конференцию. Причем такую, которая пересекается с вашей сферой интересов. Нужно лишь одно - перейти по ссылке, которая находится в письме, и пройти регистрацию. Адресат может быть представлен как государственный орган или международная организация. Характер писем тоже может быть разным - и угрожающим, и комплиментарным. Например, одному из наших клиентов пришло сообщение от департамента корпоративного надзора службы фискального контроля и аудита. То есть все выглядит достаточно натурально. Называется решение о направлении материалов по статье 218 Уголовного кодекса Кыргызской Республики, и в связи с расследованием по этим материалам получателю письма опять-таки нужно выполнить определенный набор действий.

В марте этого года ваши коллеги - сотрудники СМИ, государственных организаций и образовательных учреждений России - подверглись ранее неизвестной целевой атаке. Они получали письмо с предложением принять участие в научно-экспертном форуме "Примаковские чтения" якобы от его организаторов. В письме была не простая ссылка, а персонализированная. И если пользователь переходил по ней, устройство заражалось моментально. Причем никаких дополнительных действий от человека не требовалось. И я задумалась: а как бы я сама отреагировала, приди мне такое письмо?

- Ну на "Примаковские чтения", возможно, и я бы купилась...

Нурия Кутнаева: О чем и речь. Другим на почту приходят сообщение, что якобы кто-то завладел вашим паролем, и, чтобы защититься, нужно, как и в других случаях, перейти по ссылке. И пользователи, испугавшись за свою безопасность, совершают рискованный шаг. Собственно говоря, все эти фишинговые атаки основаны на наших инстинктах, желаниях, страстях. У каждого из нас есть интересы, слабые, уязвимые стороны, зацепив которые нас можно обмануть. Кто-то испытывает страх за себя, своих родных, другими движет любопытство или жажда легких денег, наживы. Отсюда же все эти "коммерческие предложения" о просто космических заработках буквально за день, не выходя из дома, когда не требуются образование и опыт работы. Для таких инструментов, кстати, в последнее время используется Telegram.

- Часто такие сообщения приходят вроде бы через знакомые контакты...

Нурия Кутнаева: Да, и тем больше пострадавших. Более того, некоторые сознательно, другие из-за незнания и недопонимания становятся дропперами. Это люди, через чьи банковские карты осуществляются денежные переводы и их обналичивание, то есть отмывание денег.

Исходя из всего этого на тренингах мы повторяем, что нужно быть очень осторожными, никогда не переходить по ссылкам без предварительного анализа и проверки.

- Что становится достаточно сложно с учетом развития искусственного интеллекта (ИИ) и тех возможностей, которые он дает.

Нурия Кутнаева: И это проблема, над решением которой всем нам, связанным с обеспечением кибербезопасности, предстоит много работать. Дипфейки - видео или фото, сделанное с помощью ИИ, где используются изображения реальных людей, в том числе известных, стали активно применять криминальные структуры. С использованием этого инструмента раскрываются банковские и личные данные, похищаются аккаунты в социальных сетях. К сожалению, все эти технологии развиваются быстрее, чем специалисты разрабатывают схемы противодействия. Опять-таки из-за того, что весь фишинг, как я уже говорила, базируется на человеческих слабостях, а в конечном итоге выбор, как поступить с тем или иным письмом, ссылкой, остается за самим человеком. Но, должна отметить, что в Кыргызстане такие структуры, как МВД, Национальный банк, министерство цифрового развития и многие другие, делают все, что в их силах, чтобы противостоять этим угрозам. Готовы помогать в этом операторы мобильной связи, интернет-провайдеры, банковский сектор. Они ведь тоже несут серьезные потери, в том числе репутационные. Все эти структуры сотрудничают с коллегами и партнерами из Российской Федерации. Насколько я знаю, недавно специалисты МВД ездили туда на обучение. Нужно понимать, что киберпреступность носит транснациональный характер, в одиночку ни одной стране с ней не справиться. Нам нужно объединяться и бороться с этой угрозой сообща.

Вместе с тем

Небольшой совет от Нурии Кутнаевой, как обезопасить себя от мошенников, осуществляющих свою деятельность через различные мессенджеры. Как правило, преступники обязательно выставляют фотографии людей, занимающих ту или иную государственную должность. Например, если это сотрудник милиции, на фото будет действующий служащий в форме, а в данных прописаны все его регалии - от имени до должности. Но есть важный нюанс - как правило, "ответственное лицо" звонит еще и с зарубежного номера. Выход один - не брать трубку, блокировать такие контакты, не переходить по ссылкам и не передавать никаких данных - ни своих, ни кого-нибудь из близких. А если вы переживаете по поводу того, что можете упустить что-то важное, лучше лично обратиться в организацию, представитель которой якобы вам звонит. То есть при всех подобных контактах проявлять осторожность в наше время вполне оправдано.