UnfairGaps
🇰🇿Kazakhstan

Потери от интернет-мошенничества и фишинга (20k+ случаев ежегодно, 80% нераскрытых)

2 verified sources

Definition

Фишинг-кампании целят на сотрудников финансовых и IT-компаний для получения доступа к критическим системам. В условиях низкой осведомлённости о киберугрозах (70% МСП Казахстана на СНР имеют минимальные ресурсы на ИБ) риск компрометации учётных данных критичен. Потери включают стоимость восстановления, штрафы за нарушение данных клиентов и потерю репутации.

Key Findings

  • Financial Impact: ₸500,000 - ₸50,000,000 за инцидент (восстановление, компенсация, отзыв лицензии); косвенные потери ₸1 млрд. - ₸2 млрд. из-за компрометации клиентских счётов
  • Frequency: Ежемесячно (целевые кампании против CIOCI и финсектора)
  • Root Cause: Низкая осведомлённость сотрудников о фишинге; отсутствие MFA и EDR; Слабая защита учётных данных (общие пароли, отсутствие управления доступом)

Why This Matters

This pain point represents a significant opportunity for B2B solutions targeting Computer and Network Security.

Affected Stakeholders

Сотрудники финансовых отделов, IT-администраторы, Разработчики, CSIRT и специалисты по ИБ

Action Plan

Run AI-powered research on this problem. Each action generates a detailed report with sources.

Methodology & Sources

Data collected via OSINT from regulatory filings, industry audits, and verified case studies.

Related Business Risks

Штрафы за несоблюдение требований ЭСФ (IS ESF) и Нового Налогового кодекса 2026

₸50,000 - ₸500,000 в год на штрафы (в зависимости от объёма операций); косвенные потери ₸200,000 - ₸1,000,000 из-за аудитов и санкций

Штрафы и аудиты за нарушение требований CIOCI (критически важные объекты ИКТ) и локализацию данных

₸300,000 - ₸2,000,000 за несоответствие инфраструктуры; ₸100,000 - ₸500,000 штрафа за нарушение; потеря 10% - 30% потенциального дохода из госзакупок

Избыточные затраты на импортное ПО и лицензирование при отсутствии локальных альтернатив

₸50,000,000 - ₸500,000,000 ежегодно в IT-секторе Казахстана на переплату за импортные лицензии; потеря 10% - 15% маржи из-за повышенной стоимости

Финансовые потери от нераскрытых киберинцидентов и fraud

45 млрд ₸ в 2024 (20k+ случаев, 80% нераскрыто); 223 млн атак в год[1][2]

Штрафы за несоблюдение киберрисков в оценке угроз

>$1,000,000 за инцидент (87% компаний затронуты)

Убытки от интернет-мошенничества из-за слабой оценки рисков

45 млрд ₸ в 2024 (80% нераскрыто)