Пакистан особенно уязвим для таких вредоносных программ, как Gamarue, Skeeya и Peals, которые могут устанавливать дополнительное вредоносное ПО и красть личные данные. Существует также угроза распределенных атак типа "Отказ в обслуживании" (DDoS), когда злоумышленники используют взломанные компьютеры для подавления работы систем.
Недавно было подтверждено, что из Национальной базы данных и регистрационного управления (NADRA) были украдены личные данные 2,7 миллиона пакистанцев в период с 2019 по 2023 год. Эти данные были переданы в Дубай и в конечном итоге проданы в Аргентине и Румынии.
Это нарушение подчеркивает недостаточную готовность Пакистана с точки зрения законодательства, политики и реализации мер по противодействию киберугрозам.
Система кибербезопасности Пакистана включает Закон о предотвращении электронных преступлений (PECA) 2016 года, который охватывает целый ряд киберпреступлений. Однако правоприменение этих законов остается слабым, а защита персональных данных - недостаточной.
В мае 2023 года Министерство информационных технологий и телекоммуникаций (MOITT) представило Законопроект о защите персональных данных 2023 года, который еще не принят в качестве закона. Однако он подвергся критике за ряд недостатков.
Банковский сектор Пакистана особенно подвержен кибератакам. В 2018 году кибератакам подверглись почти все пакистанские банки, что привело к краже данных клиентов. Например, были украдены данные более 19 000 банковских карт из 22 банков.
Кибератаки также затронули другие секторы, включая Федеральное налоговое управление (FBR), которое пострадало от взлома, скомпрометировавшего данные миллионов налогоплательщиков, и коммунальные компании, такие как K-Electric, которые подверглись разрушительной атаке.
Пакистан входит в десятку стран, наиболее уязвимых к кибератакам. Существующие механизмы защиты и правоприменения неадекватны, а действующее законодательство недостаточно для защиты цифровых активов страны.
Пакистан сталкивается с растущим кризисом кибербезопасности. Цифровая инфраструктура страны плохо подготовлена к борьбе с растущими киберугрозами. Без увеличения инвестиций в инфраструктуру кибербезопасности, законодательство и профессиональную подготовку Пакистан по-прежнему будет оставаться главной мишенью для киберпреступников.