Сектор пересматривает ИБ-стратегии.
За пять лет количество зарегистрированных киберпреступлений в Узбекистане увеличилось в 68 раз. Совокупный ущерб за 2021–2024 годы превысил 1,9 трлн сумов ($148,9 млн), при этом только в 2024 году граждане потеряли более 603 млрд сумов. В 2025 году были зафиксированы новые целевые атаки на банки, что указывает на сохранение тренда.
По данным отраслевых источников, 98% атак по-прежнему нацелены на банковские карты: в 60% случаев злоумышленники получают контроль через вредоносные ссылки и программы, еще в 16% – через обманное получение SMS-кодов. Зафиксированы таргетированные фишинговые кампании группировки Stan Ghouls против финансовых учреждений. Ущерб только от одного инцидента в Asakabank в 2025 году составил около 3 млрд сумов (~$236 тыс.). Вместе с тем число атак на мобильные устройства выросло в 1,5 раза за год, что коррелирует с активным развитием мобильного банкинга в стране.
Доминирование социальной инженерии меняет подход к защите: банки смещают акцент с изолированных средств защиты на поведенческий антифрод-мониторинг и обучение. При этом растет риск атак через уязвимые API и цепочки поставок: количество таких уязвимостей выросло в 10 раз. Эксперты считают, что эта тенденция сохранится в 2026–2028 годах. Для Узбекистана это особенно актуально на фоне планов по масштабированию цифровых сервисов.
«Статистика показывает, что основной вектор – не взлом систем, а манипуляция человеком, – говорит Илхом Бегматов, региональный представитель Softline в Узбекистане. – Социальная инженерия обходит периметр: атака идет через пользователя, а не через уязвимость в коде. Злоумышленник действует легитимными с точки зрения сети методами – вводит пароль, подтверждает код. Классические СЗИ не видят разницы между клиентом и мошенником. Поэтому банки внедряют поведенческий антифрод: система оценивает не авторизацию, а паттерны действий – скорость ввода, геолокацию, устройство. Это сдвиг от защиты канала к оценке риска операции. Без поведенческого анализа защита реагирует на формальные признаки доступа, а не на намерения – и хищение пройдет как легитимная операция».
Рынок переходит от реактивной защиты к проактивному управлению рисками. Ожидается рост спроса на решения класса Digital Risk Protection и платформы для моделирования атак, особенно в сегменте мобильного банкинга. Ключевой вызов ближайших лет – синхронизировать технологические инвестиции с повышением осведомленности пользователей, иначе рост расходов на ИБ не даст пропорционального снижения инцидентов. Сколько стоит жить там, где есть работа для айтишника Российскому ИТ дали рынок, но кто знает его бренды? Нео-облака отвоюют у традиционных провайдеров 20% облачного рынка для ИИ
Источник: www.it-world.ru