Эксперт Softline назвал главный вектор кибератак на банки Узбекистана
Финансовый сектор Узбекистана оказался под беспрецедентным давлением киберпреступности. Если сравнивать с показателями пятилетней давности, число зарегистрированных преступлений в цифровой среде выросло в 68 раз. Экономика потерь тоже показательна: за 2021-2024 годы совокупный ущерб от киберпреступлений превысил 1,9 трлн сумов (порядка $148,9 млн), причем свыше 603 млрд сумов граждане потеряли за один только 2024 год.
Практически весь объем угроз, а именно 98%, сосредоточен вокруг банковских карт. Самый распространенный сценарий (60% случаев) выглядит так: жертва открывает вредоносную ссылку или устанавливает зараженное приложение, после чего злоумышленник перехватывает контроль. Второй по частоте прием (16%) построен на выманивании SMS-кодов. Работают и профессиональные команды: по финансовым организациям страны прошла серия таргетированных фишинговых кампаний группировки Stan Ghouls. Один лишь инцидент в Asakabank в 2025 году стоил банку порядка 3 млрд сумов (примерно $236 тыс.). Отдельная тревожная линия касается смартфонов: атак на мобильные устройства за год стало в полтора раза больше, и это прямое следствие того, как быстро в республике набирает обороты мобильный банкинг.
Поскольку главным оружием преступников стала социальная инженерия, банкам приходится пересматривать саму логику обороны. Изолированные средства защиты отходят на второй план, а бюджеты и внимание смещаются в сторону поведенческого антифрод-мониторинга и работы с осведомленностью клиентов. Впрочем, ставка исключительно на человеческий фактор была бы ошибкой: параллельно эксперты фиксируют десятикратный рост числа уязвимостей в API и цепочках поставок и ожидают, что эта линия угроз сохранит актуальность в горизонте 2026-2028 годов. С учетом планов республики по масштабированию цифровых сервисов такой прогноз требует особого внимания.

«Основная уязвимость сегодня находится вне кода, и это сам человек. Периметр социальную инженерию не останавливает: мошенник заходит в систему руками клиента, вводит его пароль, подтверждает операцию его кодом. С точки зрения инфраструктуры все выглядит легитимно, поэтому классические СЗИ здесь бессильны, они попросту не различают владельца счета и преступника. Отсюда интерес банков к поведенческому антифроду: такие платформы анализируют скорость набора, географию, привычное устройство, по сути цифровой почерк пользователя. Меняется сама единица контроля: система не просто защищает канал доступа, а оценивает каждую операцию по уровню риска. Если поведенческого анализа нет, система видит корректный вход и пропускает хищение как обычный платеж», — объясняет Илхом Бегматов, региональный представитель ГК Softline в Узбекистане.
Вектор развития рынка ИБ при этом очевиден: реактивные инструменты уступают место проактивному управлению рисками. Аналитики ждут всплеска интереса к продуктам класса Digital Risk Protection и к платформам, которые имитируют действия атакующих, в первую очередь со стороны мобильных банков. Главная развилка ближайших лет состоит в том, получится ли у отрасли наращивать технологические бюджеты синхронно с обучением клиентов. Если осведомленность пользователей будет отставать, дополнительные вложения в безопасность не конвертируются в снижение числа инцидентов.