98% кибератак в банковском секторе Узбекистана приходится на карты – сектор пересматривает ИБ-стратегии

За пять лет количество зарегистрированных киберпреступлений в Узбекистане увеличилось в 68 раз. Совокупный ущерб за 2021-2024 годы превысил 1,9 трлн сумов ($148,9 млн), при этом только в 2024 году граждане потеряли более 603 млрд сумов. В 2025 году были зафиксированы новые целевые атаки на банки, что указывает на сохранение тренда.

По данным отраслевых источников, 98% атак по-прежнему нацелены на банковские карты: в 60% случаев злоумышленники получают контроль через вредоносные ссылки и программы, еще в 16% – через обманное получение SMS-кодов. Зафиксированы таргетированные фишинговые кампании группировки Stan Ghouls против финансовых учреждений. Ущерб только от одного инцидента в Asakabank в 2025 году составил около 3 млрд сумов (~$236 тыс.). Вместе с тем число атак на мобильные устройства выросло в 1,5 раза за год, что коррелирует с активным развитием мобильного банкинга в стране.

Доминирование социальной инженерии меняет подход к защите: банки смещают акцент с изолированных средств защиты на поведенческий антифрод-мониторинг и обучение. При этом растет риск атак через уязвимые API и цепочки поставок: количество таких уязвимостей выросло в 10 раз. Эксперты считают, что эта тенденция сохранится в 2026-2028 годах. Для Узбекистана это особенно актуально на фоне планов по масштабированию цифровых сервисов.

«Статистика показывает, что основной вектор – не взлом систем, а манипуляция человеком, – говорит Илхом Бегматов, региональный представитель Softline в Узбекистане. – Социальная инженерия обходит периметр: атака идет через пользователя, а не через уязвимость в коде. Злоумышленник действует легитимными с точки зрения сети методами – вводит пароль, подтверждает код. Классические СЗИ не видят разницы между клиентом и мошенником. Поэтому банки внедряют поведенческий антифрод: система оценивает не авторизацию, а паттерны действий – скорость ввода, геолокацию, устройство. Это сдвиг от защиты канала к оценке риска операции. Без поведенческого анализа защита реагирует на формальные признаки доступа, а не на намерения – и хищение пройдет как легитимная операция».

Рынок переходит от реактивной защиты к проактивному управлению рисками. Ожидается рост спроса на решения класса Digital Risk Protection и платформы для моделирования атак, особенно в сегменте мобильного банкинга. Ключевой вызов ближайших лет – синхронизировать технологические инвестиции с повышением осведомленности пользователей, иначе рост расходов на ИБ не даст пропорционального снижения инцидентов.

Тематики: Безопасность

Ключевые слова: Softline, информационная безопасность, Софтлайн, Киберугрозы