У злоумышленников разыгрался аппетит к риску

К новому году риски хищения средств, утечек данных и даже приостановки деятельности в компаниях финансовой отрасли могут существенно вырасти, прогнозирует RTM Group. Этот сектор является привлекательной целью для злоумышленников в том числе за счет большого объема чувствительных данных. Облегчить задачу злоумышленникам может помочь тот фактор, что ряд финансовых компаний не обеспечивает даже базовые меры информационной безопасности.

Выйти из полноэкранного режима

Развернуть на весь экран

Вероятность возникновения существенного ИБ-инцидента в российских компаниях финансового сектора (банки, биржи, МФО и др.) к 2026 году составит более 25%, следует из исследования RTM Group. В исследовании приняли участие 215 финансовых организаций.

Вместе с тем, по данным компании, в 2025 году уровень риска составляет от 12% до 20% в зависимости от организации. «Риск-профили, которые мы посчитали на 2026 год, сопоставимы с теми, которые были в 2022 году. 2023–2024 годы, наоборот, и прогнозно, и по факту были относительно спокойными. Например, прогноз по всем российским компаниям был ниже в два раза по сравнению с тем, что мы даем на 2026 год, а 2025 год на этом фоне — переходный»,— уточняет управляющий RTM Group Евгений Царев.

Под существенным инцидентом понимается событие, которое значительно влияет на компанию, поясняет господин Царев. Это может быть крупное хищение средств, массовая утечка персональных данных, остановка ключевых бизнес-сервисов или блокировка критически важных систем, указывает старший менеджер группы по оказанию услуг в области кибербезопасности Kept Алексей Водясов.

По словам господина Водясова, иногда даже кратковременные перебои в работе могут иметь серьезные финансовые и репутационные последствия.

Например, частая краткосрочная или длительная недоступность ключевых систем, связанных с предоставлением услуг клиентов, может привести к оттоку клиентов, отмечает директор департамента управленческого консультирования ДРТ Юлия Жукова.

Прогноз по риску возникновения существенного инцидента ИБ в компаниях финансового сектора к 2026 году, скорее всего, оправдается, учитывая усиление угроз, связанных с технологическими изменениями и повышенной активностью киберпреступников, считает ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов. По словам эксперта, увеличения числа инцидентов можно ожидать в связи с ростом использования цифровых сервисов и онлайн-операций в банках, биржах и МФО. Финансовые компании постоянно внедряют новые цифровые сервисы, что увеличивает возможную поверхность атаки, говорит Алексей Водясов. Усиливается технологическая составляющая угроз — эксплуатация API, уязвимостей в цепочках поставок, а также использование ИИ и дипфейков для взлома и обмана пользователей, отмечают в «Информзащите».

Финансовые организации обрабатывают значительные объемы чувствительных данных клиентов, таких как финансовые, персональные, биометрические, говорят ИБ-специалисты. Изобилие разнообразных данных в сочетании с платежеспособностью клиентов делает финансовые организации привлекательной целью для вымогателей и других киберпреступников, отмечает руководитель исследовательской группы Positive Technologies Ирина Зиновкина.

Кроме того, после относительного затишья 2023–2024 годов и «переходного» 2025-го накапливаются пробелы в защите, что повышает вероятность серьезных инцидентов, считают в «Информзащите». По словам господина Царева, только 15% задач по ИБ выполняется вовремя, и эта проблема является следствием в том числе неукомплектованности отделов информационной безопасности и техоснащения.

Даже в организациях, способных выделить деньги на это, внедрение средств защиты и подбор персонала занимают очень много времени из-за требований к импортозамещению и дефицита кадров, указывает эксперт.

В ряде случаев, по словам директора департамента «Информационная безопасность» «Рексофта» Сергея Бабкина, организации не принимают даже базовых мер, предписанных законодательством, например, в отношении защиты персональных данных или критической информационной инфраструктуры. При этом стоит отметить, что финансовый сектор неоднороден с точки зрения уровня защищенности инфраструктуры, говорит руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

Чтобы снизить риски, эксперты рекомендуют максимально комплексно подходить к защите. Информационная безопасность должна обеспечиваться на всех уровнях — на уровне сотрудников, инфраструктуры и связей с подрядчиками, поставщиками и партнерами, и добиться этого можно только при сохранении бдительности, использовании актуальных методов и решений для защиты, ответственном внедрении новых технологий, перечисляет госпожа Зиновкина.

Юлия Пославская, Максим Буйлов