В 2019 году в Казахстане было выявлено более 21 тыс. инцидентов по нарушению информационной безопасности. Наиболее распространёнными случаями кибератак являются ботнеты: 17,7 тыс. инцидентов. Ботнет, или зомби-сеть, — это сеть компьютеров, заражённых вредоносной программой, позволяющей злоумышленникам удалённо управлять чужими машинами без ведома их владельцев. С помощью ботнетов злоумышленники могут рассылать спам, распространять вирусы, атаковать компьютеры и серверы, а также совершать другие преступления.
Второе место среди инцидентов в секторе занимает фишинг: 883 случая. Основная цель этого компьютерного мошенничества — обманным путем вынудить жертву предоставить злоумышленнику нужную ему информацию. Это компьютерное преступление, которое преследуется по закону. Сегодня фишинг — один из самых распространённых в мире видов киберпреступлений, с помощью которого чаще всего похищают аккаунты и банковскую информацию.
Также распространены такие инциденты, как вредоносное программное обеспечение, взломы на интернет-ресурсах, отказ в обслуживании (DDoS-атаки) и т. д.
По прогнозам Cybersecurity Ventures, в 2019 году атаки хакеров во всём мире происходили каждые 14 секунд, а к 2021 году их частота возрастёт до каждой 11 секунды. Также прогнозируется, что к 2021 году глобальный ущерб от киберпреступности достигнет 6 трлн долл. США.
За прошедшие несколько лет в Казахстане были выработаны базовые концептуальные подходы к развитию сферы кибербезопасности страны. Одним из значимых событий является утверждение Концепции кибербезопасности «Киберщит Казахстана».
Цели концепции — достижение и поддержание уровня защищённости электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие Республики Казахстан в условиях глобальной конкуренции.
Ожидаемые результаты реализации Концепции кибербезопасности («Киберщит Казахстана») к 2022 году:
• повышение осведомлённости об угрозах информационной безопасности на 20% к базовому периоду 2018 года;
• количество переподготовленных специалистов в сфере информационной безопасности в 2022 году должно составить 800 человек;
• увеличение доли отечественных программных продуктов в сфере информатизации и связи, используемых в государственном и квазигосударственном секторах в 2022 году на 50% к базовому периоду 2017 года;
• доля информационных систем государственных органов, негосударственных информационных систем, интегрируемых с государственными информационных систем критически важных объектов информационно-коммуникационной инфраструктуры, подключенных к центрам мониторинга информационной безопасности в 2021 году должна составить 80%, к 2022 году — 100%.