В Бишкеке в рамках конференции Check Point Security Day 2025 специалисты сектора обсудили рост цифровых угроз и необходимость раннего предотвращения кибератак. Об этом сообщают организаторы мероприятия.

По данным правоохранительных органов, в 2024 году в стране зафиксировано около 1 600 киберпреступлений, однако реальный масштаб существенно выше из-за большого количества незарегистрированных случаев.

Мероприятие Check Point Security Day 2025 собрало более 60 специалистов из банковского сектора, телекоммуникаций, государственных структур и частных компаний. Участники обсуждали актуальные угрозы для Кыргызстана, включая фишинг, атаки с использованием социальной инженерии, вредоносные письма, использование 0-day уязвимостей и сложные схемы проникновения в корпоративные сети.

Основные выводы экспертов: традиционные подходы уже не работают

Специалисты отметили, что реактивные методы защиты — реагирование после начала атаки — становятся недостаточными. Акцент смещается на раннее обнаружение и предотвращение угроз, включая анализ поведения пользователей, выявление аномалий и автоматические механизмы блокировки.

«Кибербезопасность — это защита личных данных, финансов и доверия к цифровым сервисам. Сегодня важно предотвращать атаки заранее», — сказал Иван Карманов, директор Green Light ITS.

По данным глобальных отчетов, ключевыми векторами остаются социальная инженерия и электронная почта.

Исследования показывают:

• 57% атак в финансовой сфере начинаются с социальной инженерии (Positive Technologies).
• 87% успешных атак использовали электронную почту как основной канал (Positive Technologies).
• 68% атак на компании осуществляются через корпоративные письма (KnowBe4).
• Отмечен рост использования 0-day уязвимостей в точечных атаках (Microsoft Digital Defense Report 2024).

Международный опыт и анализ инцидентов

Участникам представили примеры международной практики, где ранние системы выявления угроз используются для обеспечения круглосуточной защиты и минимизации рисков утечек данных, простоев и финансовых потерь.

Эксперты подчеркнули, что компании по всему миру переходят на модели централизованного управления безопасностью, что позволяет быстрее реагировать на инциденты и анализировать угрозы в реальном времени.

Что это значит для Кыргызстана

Кыргызстан ускоряет внедрение электронных услуг, мобильного банкинга и цифровых сервисов. Это повышает риски инцидентов, и каждая успешная атака может привести к:

• утечке персональных данных граждан,
• простоям критических сервисов,
• финансовым потерям для компаний,
• репутационному ущербу,
• угрозам для государственных платформ.

Специалисты считают, что стране необходимо развивать цифровую грамотность населения, усиливать требования к кибербезопасности в организациях и внедрять современные системы обнаружения угроз.

Социальная инженерия остается главным риском

По оценке экспертов, большинство инцидентов происходит из-за человеческого фактора — доверия к неизвестным письмам, звонкам, сообщениям или ссылкам.

«Большинство атак начинается с человеческого фактора. Повышение цифровой грамотности сегодня так же важно, как и сами системы безопасности», — отметил эксперт Ержан Калиев.

Рекомендации специалистов

• Не открывать ссылки из неизвестных писем — даже если они выглядят как сообщения от банков или служб доставки.
• Использовать двухфакторную аутентификацию — это снижает риск даже при утечке пароля.
• Обновлять программное обеспечение и системы — большинство успешных атак используют старые уязвимости.
• Проверять реквизиты перед оплатами — особенно в мессенджерах.