Усложнение мошеннических схем иллюстрируют, в частности, методы работы ликвидированного в сентябре 2025 года колл-центра, специализировавшегося на атаках на корпоративный сектор. Злоумышленники использовали дипфейки и поддельные документы для вывода средств граждан ЕС и СНГ. В офисах компании были изъяты серверы и базы данных с номерами, зарегистрированными у казахстанских операторов, что указывает на целевой характер атак.
В этих условиях корпоративный сегмент переходит от пассивного контроля трафика к проактивному выявлению аномалий. Рыночным стандартом де-факто становится консолидация на единой платформе инструментов, которые ранее существовали раздельно: поведенческой биометрии (анализ клавиатурного почерка), построения графов связей и ИИ-аналитики.
«Бизнес в Казахстане и Узбекистане активно мигрирует в облака и гибридные среды, периметр корпоративной сети размывается, – комментирует Денис Чигин, директор департамента технологической экспертизы «Софтлайн Решения» (ГК Softline). – В таких условиях сигнатурный анализ бесполезен против атак, где злоумышленник использует легитимные учетные записи, но с аномальным поведением. Рынку нужны платформы, способные вычислить подмену человека по тому, как он печатает или двигает мышью, еще до того, как он инициирует финансовую операцию».
Драйвером перехода на новые решения выступает не только усложнение атак, но и регуляторные изменения. Согласно совместному плану ОБСЕ и МВД Казахстана на 2025–2026 годы, противодействие кибермошенничеству, включая использование ИИ, определено как один из приоритетов госполитики, что стимулирует спрос со стороны системообразующих предприятий.
