Кибербезопасность – конкурентное преимущество: как банки Казахстана повышают уровень защиты клиентов

Требования к уровню кибербезопасности банков Казахстана существенно ужесточились, в том числе на законодательном уровне. Новый закон «О банках» обязывает финансовые организации внедрять биометрию, антифрод-системы и постоянный мониторинг операций. При этом сами банки все больше осознают, что утечки данных и сбои несут не только финансовые потери, но и серьезные репутационные риски. В беседе с Azattyq Rýhy PR-эксперт в IT Абылай Исин рассказал, как сегодня развивается защита в банковском секторе, каким мобильным приложениям можно доверять свои сбережения и почему лидеры рынка задают тренд для всей отрасли.

Казахстанские банки уже прошли базовый этап формирования систем защиты, считает эксперт, но есть нюанс.

«Уровень кибербезопасности в казахстанских банках средний, с заметным прогрессом в последние годы. Но с сохраняющимися уязвимостями. Согласно Национальному индексу кибербезопасности за 2016-2023 годы, Казахстан занимает 78-е место в мире.  Это указывает на хороший уровень защиты электронных идентификаторов и доверия к услугам. Банки внедряют антифрод-системы и биометрию, как предусмотрено новым Законом «О банках» от 2026 года. Но частые утечки данных (в 2025 году) показывают, что человеческий фактор и устаревшее ПО остаются проблемой. По сравнению с Европой, где регуляции вроде DORA строже, наши банки еще не достигли пика, но инициативы вроде «Киберщит Казахстана» восполняют этот пробел», - пояснил Исин.

Одновременно с развитием цифровых сервисов увеличилось и количество попыток взлома.

«Кибератаки на банки Казахстана значительно участились. В первом квартале 2025 года было зафиксировано 965 миллионов атак. Это вдвое больше, чем годом ранее. По данным Агентства по финансовому мониторингу, в 2025 году заблокировали 84,5 миллиона мошеннических звонков и закрыли 130 криптоплатформ, связанных с отмыванием денег. Антифрод-центр Нацбанка с июля 2024 года выявил свыше 80 тысяч инцидентов, половина из которых от финансовых учреждений. Это связано с ростом цифровизации: фишинг, DDoS и ransomware стали обыденностью, особенно после утечек данных в 2024-2025 годах», - продолжил эксперт.

Глобально, как отмечает Kaspersky, финансовый сектор в регионе страдает от удвоения угроз.

Главные уязвимости: фишинг, утечки и человеческий фактор

Большая часть успешных атак связана не со сложными технологиями, а с базовыми уязвимостями.

«Наиболее часто хакеры эксплуатируют фишинг (25% утечек), слабые пароли, ошибки сотрудников и устаревшее ПО. В банках популярны SQL-инъекции, XSS и уязвимости в API. Исследования показывают, что 46% финансовых учреждений в мире пострадали от брешей в последние два года. В Казахстане аналогично: в 2025 году аудит 100 мобильных приложений выявил критические уязвимости в шифровании и аутентификации. Внутренние факторы, как некачественное управление доступом, усугубляют риски, как в случае с утечкой 16 миллионов записей в 2025 году. Климат и доступный интернет способствуют «домашним» атакам, но банки усиливают защиту через биометрию и SupTech», - отметил Исин.

При этом реальные инциденты уже происходили и приводили к серьезным последствиям.

«В 2016-2017 годах члены группы Carbanak взломали системы двух банков, украв 2 миллиарда тенге и попытавшись украсть еще 8 миллиардов. Их осудили на 8 лет. В  2025 году клиенты жаловались на несанкционированные кредиты из-за утечек данных. Масштабная утечка в 16,3 миллионов записей в 2025 году включала банковские детали, приведя к фроду. В 2024 году утечка из Zaimer.kz затронула 2 миллиона клиентов. Хотя прямые взломы редки благодаря антифрод-центру, который предотвратил 100 тысяч инцидентов в 2025 году, инсайдерские и фишинговые атаки крадут миллиарды», - добавил спикер.

Отдельно он отметил, что риски сохраняются и для пользователей мобильных приложений.

«Мобильные приложения банков в Казахстане в целом безопасны, но не идеальны. Аудит 2025 года выявил уязвимости в 87% приложений Азии, включая наши. Проблемы с шифрованием и аутентификацией в топ-5 банках (Halyk, VTB и т.д.). Однако биометрия, двухфакторная аутентификация и интеграция с антифрод-центром (заблокировано 63 тысячи подозрительных транзакций в 2025) повышают защиту. Kaspi лидирует по удобству и безопасности, с QR-платежами и Open API. По сравнению с миром, приложение сильно в e-identity. В целом, рекомендую пользователям обновлять ПО и избегать публичных сетей», - подчеркнул Исин.

Значительную роль, по его словам, играет и внутренний фактор.

«Утечки чаще вызваны смесью факторов. 20-25% от фишинга вызваны человеческим фактором. Анализ 2017-2025 годов показывает, что в случаях вроде DamuMed (2019) и Zaimer (2024) виноваты слабая внутренняя защита и ошибки. Внешние хакеры, как в атаках на дипломатию, используют уязвимости, но инсайдеры облегчают доступ. По глобальным данным, 46% брешей от внутренних угроз. В Казахстане антифрод-центр фокусируется на обоих, но регуляторы отмечают нужду в лучшем обучении персонала», - отметил эксперт.

Как банки усиливают защиту

Несмотря на предпринимаемые меры, финансовая система пока не может считаться полностью защищенной от масштабных атак.

«Банки частично готовы, но не полностью. Антифрод-центр предотвратил 100 тысяч инцидентов в 2025 году, сэкономив 3 миллиарда тенге, и новые законы 2026 года требуют биометрии и SupTech. Однако уязвимости в инфраструктуре и нехватка специалистов ослабляют оборону. По сравнению с миром, где DORA усиливает резистентность, наши банки улучшаются. Но риски от AI и квантовых угроз растут. Подготовка к 2026 году как к «Году цифровизации» включает FinAI платформу, но нужны аудиты и международное сотрудничество», - заявил Исин.

Он также считает, что регулирование развивается, но требует дальнейшего усиления.

«Требования и контроль от ARDFM и Нацбанка улучшаются, но недостаточны. Новый Закон «О банках» вводит биометрию, Open API и регуляцию крипто, с разделением ролей: Нацбанк за стейблкоины, ARDFM за инвестиции. Однако критика за медленную реакцию на утечки и слабое исполнение. Нужны независимый орган по данным и больше SupTech», - считает эксперт.

Несмотря на рост числа атак, системные инвестиции в защиту, развитие собственных антифрод-решений и внедрение современных цифровых инструментов позволяют банкам не только эффективно противостоять угрозам, но и укреплять доверие клиентов. Практика лидеров рынка показывает, что при правильной стратегии цифровизация может не повышать риски, а наоборот становиться инструментом усиления безопасности и устойчивости финансовой системы.