98% кибератак в банковском секторе Узбекистана приходится на карты – сектор пересматривает ИБ-стратегии
По данным отраслевых источников, 98% атак по-прежнему нацелены на банковские карты: в 60% случаев злоумышленники получают контроль через вредоносные ссылки и программы, еще в 16% – через обманное получение SMS-кодов. Зафиксированы таргетированные фишинговые кампании группировки Stan Ghouls против финансовых учреждений. Ущерб только от одного инцидента в Asakabank в 2025 году составил около 3 млрд сумов (~$236 тыс.). Вместе с тем число атак на мобильные устройства выросло в 1,5 раза за год, что коррелирует с активным развитием мобильного банкинга в стране.
Доминирование социальной инженерии меняет подход к защите: банки смещают акцент с изолированных средств защиты на поведенческий антифрод-мониторинг и обучение. При этом растет риск атак через уязвимые API и цепочки поставок: количество таких уязвимостей выросло в 10 раз. Эксперты считают, что эта тенденция сохранится в 2026-2028 годах. Для Узбекистана это особенно актуально на фоне планов по масштабированию цифровых сервисов.
«Статистика показывает, что основной вектор – не взлом систем, а манипуляция человеком, – говорит Илхом Бегматов, региональный представитель Softline в Узбекистане. – Социальная инженерия обходит периметр: атака идет через пользователя, а не через уязвимость в коде. Злоумышленник действует легитимными с точки зрения сети методами – вводит пароль, подтверждает код. Классические СЗИ не видят разницы между клиентом и мошенником. Поэтому банки внедряют поведенческий антифрод: система оценивает не авторизацию, а паттерны действий – скорость ввода, геолокацию, устройство. Это сдвиг от защиты канала к оценке риска операции. Без поведенческого анализа защита реагирует на формальные признаки доступа, а не на намерения – и хищение пройдет как легитимная операция».
Рынок переходит от реактивной защиты к проактивному управлению рисками. Ожидается рост спроса на решения класса Digital Risk Protection и платформы для моделирования атак, особенно в сегменте мобильного банкинга. Ключевой вызов ближайших лет – синхронизировать технологические инвестиции с повышением осведомленности пользователей, иначе рост расходов на ИБ не даст пропорционального снижения инцидентов.


