Утро понедельника. Сотрудники приходят в офис, запускают компьютеры – и сталкиваются с пугающим сообщением на экране: «Ваши данные зашифрованы. Чтобы вернуть доступ, переведите $10 000 в биткоинах». Сценарий, достойный фильма, сегодня стал реальностью для тысяч компаний. По данным Киберполиции РК, в 2025 году каждые 39 секунд в Казахстане происходит кибератака на бизнес. И в большинстве случаев это становится шоком для предпринимателей. Подробности рассказывает Мурат Кенебаев, руководитель проекта CloudTek by MSSP.GLOBAL.
Локализация данных: от закона не уйти
Один из главных поводов для штрафов в 2024–2025 годах – нарушение закона о хранении персональных данных. В РК действует требование: все персональные данные казахстанских граждан должны храниться на территории страны.
Это касается не только банков и госструктур. Под действие закона подпадают:
- интернет-магазины с клиентскими базами;
- клиники и образовательные онлайн-сервисы;
- любые компании, в том числе ИП, хранящие информацию о сотрудниках.
Прецедент уже есть: в 2024 году крупная сеть стоматологий заплатила 3,2 млн тенге штрафа за хранение рентген-снимков на европейских серверах
Мифы о «безопасном облаке»
Многие предприниматели уверены, что популярные зарубежные сервисы обеспечивают надёжную защиту. Это опасное заблуждение.
– 85% компаний нарушают правила локализации неосознанно. Люди думают: «облако – это безопасно», но если провайдер не имеет дата-центра в Казахстане – это нарушение, – объясняют специалисты по информационной безопасности.
Что нужно знать:
- Миф 1: «Это не про нас»
Даже ИП с 100 клиентами обязаны соблюдать закон. - Миф 2: «Google Drive – это надёжно»
При утечке данных через зарубежный сервис компания несёт ответственность перед клиентами. - Миф 3: «Локализация – это дорого»
В реальности защищённое облако в Казахстане стоит дешевле любого штрафа.
Нарушение закона влечёт за собой административную (ст. 79 КоАП РК) и, в ряде случаев, уголовную (ст. 147 УК РК) ответственность, если утечка данных нанесла ущерб.
Актуальные угрозы: какие схемы работают в 2025 году
По статистике, самыми распространёнными стали:
- Фишинг бухгалтерии – поддельные письма «от банка», через которые сотрудники передают доступ к системам (60% успешных атак).
- Ransomware в 1С – вирус, шифрующий базы данных с последующим требованием выкупа. Средняя сумма – около $5 000.
- DDoS-шантаж – хакеры угрожают парализовать сайт за $500.
- Доступ у бывших сотрудников – 37% уволенных всё ещё могут входить в корпоративные аккаунты (по данным Kaspersky).
- Взлом IP-камер – атаки через уязвимости в системе видеонаблюдения с целью слежки и шантажа.
Почему особенно страдает малый бизнес
В 2024 году 60% атак пришлись на малые и средние компании. Причины банальны:
- слабые пароли и отсутствие двухфакторной аутентификации;
- использование пиратского ПО с уязвимостями;
- низкий уровень цифровой гигиены в коллективе.
Малый бизнес часто считает себя «неинтересным» для киберпреступников, но на практике – это самая уязвимая категория: меньше защиты, меньше опыта, меньше ресурсов.
Как защитить бизнес: три шага, которые можно сделать уже сейчас
- Проверьте, где физически хранятся ваши данные
Сервисы типа whoer.net помогут определить местоположение сервера. - Проверьте резервные копии
Попробуйте восстановить файл недельной или месячной давности. Если это невозможно, то у вас нет реальной страховки. - Обучите сотрудников
Один фишинговый клик может стоить компании миллионов. Минимальный тренинг по кибергигиене должен быть у всех, кто работает с данными.
Инвестиции в защиту – это инвестиции в доверие
По статистике, 68% компаний, подвергшихся кибератакам, теряют от 4,5 млн тенге и выше. Но те, кто заранее вложился в безопасность, не просто избежали потерь, они усилили доверие клиентов и показали зрелый подход к бизнесу.
Кибербезопасность сегодня – это не только вопрос технологий, но и вопрос репутации.
А понедельник, который начинается с шантажа, это цена беспечности.
Решать вам: быть готовыми или стать следующими?
