Открытые API и ИИ могут увеличить долю успешных атак на финсектор
По итогам 2024 года самыми распространенными методами кибератак на организации финансового сектора были социальная инженерия (57%), использование вредоносного ПО (55%) и уязвимостей (22%), рассказали в Positive Technologies. При этом доля успешных кибератак на финансовые организации — 6% от общего количества успешных атак. В число финорганизаций входят банки, страховые компании, операторы платежных систем, профучастники рынка ценных бумаг, микрофинансовые организации, инвестиционные фонды и так далее.
По оценке аналитика Positive Technologies Романа Резникова, в 2025–2026 годах доля успешных кибератак на финансовые организации может вырасти на 2–3 п. п., до 8–9%. В частности, ожидается увеличение «доли атак с эксплуатацией уязвимостей из-за роста числа недостатков в API и программном коде», кроме того, «большой интерес киберпреступники проявляют к атакам на цепочки поставок и партнеров».
Из исследования Positive Technologies следует, что, эксплуатируя недостатки API, киберпреступники могут похищать конфиденциальные и учетные данные, проникать в инфраструктуру жертвы и развивать атаки на партнеров. Внедрение ИИ в разработку может привести к снижению защищенности компаний малого и среднего бизнеса, отмечается там. Согласно отчету ЦБ о кибератаках в финансовой сфере за 2024 год, компрометация подрядных организаций стала самым частым способом получения первоначального доступа к финансовым организациям страны.
Впрочем, по словам главы комитета по ИБ Ассоциации российских банков Андрея Федорца, банки демонстрируют высокий уровень защиты от технических атак и главным риском для компаний финсектора остается человеческий фактор.