Чегара билмас “Ўргимчак тўри” ёхуд – Кибержиноят олами

Одатийликдан қочиш мақсадида маълумотларга таяниб мақола бошида хулоса қилмоқчиман. Жиноятчилар тўрига илинаётганлар асосан тез пул топишга қизиққан ёшлар ҳамда катта ёшдаги содда инсонлардир. Туп моҳиятига эътибор берсак “осон пул топиш” орзусида бўлган барча буларнинг “мижози”га айланиб қолади.
Шулардан келиб чиқиб фуқаролар ўзлари учун “киберблок диапозони”ни шакллантиришларини тавсия қилган бўлар эдим. Бу доира қандай ишлайди:
1.Хавфсизлик асосларини ўрганинг: кучли пароллар, икки факторли аутентификация (2FA), шубҳали ҳаволаларга эътиборсизлик.
2.SMS-код ва шахсий маълумотларни ҳеч кимга бермаслик (банкларнинг ҳеч бир ходими уларни сўрамайди).

Ташкилотлар ва бизнес ходимлар учун тавсияларим:
1.Киберхавфсизликка сармоя киритинг: мунтазам янгилашлар, таҳдидни аниқлаш тизимлари, кадрлар тайёрлаш.
2.Мижозларга хавфсизлик бўйича мунтазам маълумот бериш ва шубҳали операцияларга тез реакция кўрсатиш механизмларини жорий этиш.

Ўзини ўзи бошқариш институтлари учун тавсияларим:
1.Қонунчиликни мустаҳкамлаш, тезкор тергов ва халқаро ҳамкорликни кучайтириш.
2.Мактаб дарсликларидан бошлаб, ишлаш лаёқатида бўлган барчага оммавий равишда рақамли саводхонлик дастурларини жорий этиш (бунда ёш эътиборга олиниши шарт).

Мақоланинг асосий қисми статистик маълумотларга асосланиб тайёрланди.
2021–2024 йилларда Ўзбекистонда кибержиноятлар оқибатида кўрилган зарар 1,9 триллион сўмдан ошди.

2021–2024 йиллар давомида Ўзбекистонда кибержиноятлар натижасида фуқароларнинг 1,9 триллион сўмдан ортиқ маблағлари ўғирланган. Ички ишлар вазирлиги маълумотларига кўра, ушбу жиноятларнинг 98 фоизи банк карталари билан боғлиқ ҳолатлардир. Сўнгги беш йил ичида мамлакатдаги кибержиноятлар сони 68 баравар ошган. Таҳлилларга кўра, банк карталари билан боғлиқ ўғрилик ва фирибгарлик ҳолатлари кундан кунга ортиб бормоқда. 2024 йилда кибержиноятлар сони 2023 йилга нисбатан 9,1 баравар кўпайган. Шу даврда жисмоний ва юридик шахслардан кибер маконда содир этилган ҳуқуқбузарликлар бўйича мурожаатлар сони 34 баравар ошган.

2021–2024 йиллар давомида кибержиноятлар оқибатида фуқаролардан 1,9 триллион сўмдан ортиқ маблағ ўғирланган. Фақат 2024 йилнинг ўзида зарар миқдори 603 миллиард сўмни ташкил этган. Агар 2019 йилда ахборот технологиялари орқали 18 турдаги 863 та жиноят содир этилган бўлса, 2024 йилда 62 турдаги 58,8 мингта жиноят қайд этилди. Умумий жиноятчиликда кибержиноятларнинг улуши кескин ошган. Унинг сўзларига кўра, 2023 йилда кибержиноятлар умумий жиноятчиликнинг 6,2 фоизини ташкил этган бўлса, 2024 йилда бу кўрсаткич 44,4 фоизга етган. Кибержиноятларнинг асосий қисми (98%) банк карталари билан боғлиқ (кибер ўғрилик ва киберфирибгарлик).

Кибержиноятлар энг кўп қуйидаги йўллар билан содир этилади:
•60% — зарарли ҳаволалар ва дастурлар юбориш орқали банк картаси ёки мобиль қурилмага кириш ҳуқуқини қўлга киритиш;

•16% — турли алдовлар орқали СМС-кодларни қўлга киритиш ва банк карталари ёки мобиль иловалар ҳисобларини бошқариш;

•4% — фуқаролар номига онлайн кредитлар расмийлаштириш;

•11% — онлайн савдо платформаларидаги фирибгарликлар;

•9% — фуқаролардан пулни турли схемалар орқали алдаб олиш.

Энди ушбу маълумотлари жаҳон миқёсида кўриб чиқамиз.
Жаҳон миқёсида кибержиноятчилик ўсиб боряпти ва улкан кўламларга етмоқда: ҳар куни 2,2 мингдан ортиқ киберҳужум содир бўлади, ва 2025 йилда кибержиноятчиликдан келадиган умумий зарар 10,5 триллион долларни ташкил этиши мумкинлиги айтилган. 2023 йилда киберҳужумлар натижасида 8,2 миллиарддан ортиқ маълумот оқими рўйхатга олинган. Энг кўп ишлатиладиган усуллар — зарарли дастурий таъминот (жумладан шифрловчи ва кузатувчи дастурлар) ва электрон почта орқали фишинг қилиш.
Асосий кўрсаткичлар
Ҳужумлар частотаси: Ҳар куни 2200 дан ортиқ киберҳужум содир бўлади — яъни ҳар 37 сонияда бир ҳужум.
Маълумот оқими: 2023 йилда 8,2 миллиарддан ортиқ маълумот оқими қайд этилган. Ҳар куни киберҳужумлар натижасида интернет фойдаланувчиларининг камида икки сония маълумотлари йўқолмоқда.
Хавфлар ўсиши: Йиллик ҳужумлар сони 80% га ўсмоқда.
Молиявий зарар: Прогнозларга кўра, 2025 йилда кибержиноятчиликдан келадиган йиллик умумий зарар 10,5 триллион долларни ташкил этади деб тахмин қилинган.
Зарарли дастурий таъминот:
Шифрловчилар (ransomware): Ташкилотларга қилинган ҳужумларнинг тахминан 42% да, якка шахсларни нишонга олган ҳужумларнинг 51% да ишлатилади.
Кузатувчи дастурлар (spyware): 2023 йилда барча мақсадли ҳужумларнинг 27% ини ташкил этган; аммо унинг қўлланилиши 2024–2025 йилларда сезиларли ошди.
Зарарли дастур етказилиши: Ҳужумларга олиб келувчи зарарли дастурларнинг 46% да электрон почта ишлатилади.

Ҳужум мақсадлари:
Ташкилотларга қарши: ҳисоб маълумотлари (credentials), шахсий маълумотлар, тижорий сирлар.
Якка шахсларга қарши: ҳисоб маълумотлари, тўлов карталари, шахсий маълумотлар, молиявий фойда — муваффақиятли ҳужумларнинг 48% ҳолатида мақсад айнан шулардир.

Салават Абдураҳмонов,
Мир Араб Олий мадрасаси матбуот котиби
Интернет маълумотлари асосида  тайёрлади