Қазіргі таңда киберқылмыс барған сайын күрделене түсуде және бұл процесте корпоративтік фишинг жетекші орында. Кибершабуыл әдістері туралы хабардар болғанына қарамастан көптеген компаниялар алаяқтардың алдында осал болып қалуда.

2025 жылғы қаңтар-наурыз аралығында Қазақстанда ақпараттық қауіпсіздік саласында 30 мың оқиға тіркелген, бұл өткен жылдың сәйкес кезеңімен салыстырғанда 2 есе көп.

Бизнеске арналған IT-жүйелердің жетекші әзірлеушісі Битрикс24 Қазақстан мамандары еліміздегі кеңсе қызметкерлері виртуалды қатерлерге төтеп беруге дайын екендігін анықтау үшін сауалнама жүргізді.

Корпоративтік фишинг деген – корпоративтік деректерді және жабық жүйелерге қол жеткізуді ұрлау мақсатында қызметкерлер арқылы белгілі бір компанияға немесе ұйымға кибершабуыл түрі.

Сауалнамаға сәйкес, респонденттердің 52%-ы жеке деректерін ұрлау немесе бұзу әрекеттеріне тап болған, ал 22%-ы жұмыс деректеріне қатысты осындай әрекеттердің болғанын атап өтті. Бұл дегеніміз корпоративтік фишинг жиі кездесетін қауіпке айналғанын көрсетеді.

Алаяқтар өз мақсаттарына жету үшін әртүрлі байланыс арналарын пайдаланады. Көбінесе олар ұялы байланысқа (53%) және мессенджерлерге (28%) жүгінеді. Корпоративтік фишинг кезінде олар электрондық хаттарды да пайдаланады. Бұл ретте респонденттердің 29%-ы электрондық поштаны ең қорғалған арна деп санайды екен, бұл қазіргі заманғы фишинг әдістері туралы хабардарлықтың жеткіліксіздігін көрсетуі мүмкін.

Бір қызығы, 42%-ы ұялы байланысты ең аз қорғалған құрал деп санайды, бұл телефонның алаяқтар арасындағы танымалдығы туралы мәліметтермен сәйкес келеді. Сонымен қатар, 53%-ы бейтаныс нөмірден қоңырау шалған кезде телефонды алмауды жөн көретіндіктерін атап өтті, өйткені олар алаяқтарға тап болудан немесе жарнамалық ұсыныстарды тыңдаудан қашады.

Ұйымдардың 59%-ының киберқауіпсіздік туралы ресми саясаты жоқ.

Қызметкерлерді оқыту фишингтен қорғауда шешуші рөл атқарады, респонденттер компаниялардың тек 35%-ы осындай тренингтер өткізетіндігін көрсеткен. Сондай-ақ ұйымдардың тек 28%-ы қызметкерлердің хабардарлығын тексеру үшін фишингтік тесттер өткізеді. Бұл қызметкерлерді кибершабуылдарға қарсы тұруға дайындаудағы айтарлықтай олқылықтарды көрсетеді.

Түйіндеме: корпоративтік фишинг бизнеске үлкен қауіп төндіреді және компаниялар өз деректерін қорғау үшін белсенді шаралар қабылдауы керек. Мысалы, корпоративтік мессенджерді пайдалану кибершабуылдар қаупін айтарлықтай төмендетеді. Заманауи жұмыс мессенджері – бұл деректерді шифрлау, кіру биометриясы, мобильді қосымша, сондай-ақ екі факторлы авторлану мүмкіндігі бар жабық мульти кеңістік. Қарапайым шешім деректер мен беделді сақтауға көмектеседі. Маңызды: киберқауіпсіздік саясатын енгізу, қызметкерлерді жүйелі түрде оқыту және фишинг тесттерін өткізу. Қызметкерлердің 50%-ы кибершабуыл болған жағдайда қайда бару керектігін білмейді, ал хабардарлық деңгейін арттыру қауіпсіздік жолындағы маңызды қадам.

Сауалнама 2025 жылдың мамырында «Яндекс.Көзқарас» алаңында 1000 респонденттің арасында жүргізілді.