Финсектор отбился от хакеров
Количество атак на финансовые организации сократилось за год на 12%
В 2025 году количество успешных атак на финсектор сократилось до минимума за четыре года — 1,07 тыс. Однако от массовых нападений злоумышленники постепенно перешли к целевым с усложненными сценариями с более высоким потенциальным результатом. В дальнейшем сложность атак будет возрастать, в том числе за счет использования искусственного интеллекта. Одновременно ИИ будет способствовать увеличению числа хакеров с низкой технической подготовкой.
Фото: Анатолий Жданов, Коммерсантъ
Фото: Анатолий Жданов, Коммерсантъ
По оценкам системного интегратора компании «Информзащита», в 2025 году количество успешных атак на финсектор (банки, биржи, МФО и др.) составило 1,07 тыс., сократившись по сравнению с прошлым годом на 12% и более чем в три раза по сравнению с 2022 годом. В результате их доля в общем объеме атак на финсектор составила лишь 7%, минимальное значение за четыре года.
Под успешной подразумевается любая достигшая цели атака злоумышленников. Среди них компрометация данных или учетных записей, нарушение деятельности (недоступность сайта, приложения), утечка информации, финансовый ущерб или закрепление в системе. По оценке «Информзащиты», всего за 2025 год было совершено более 15 тыс. атак на финансовые организации.
Финансовые организации — приоритетные цели для многих категорий злоумышленников. Банки, страховые, кредитные и другие организации отрасли обрабатывают значительные объемы конфиденциальных данных и играют ключевую роль в функционировании экономики государства, отмечает аналитик исследовательской группы Positive Technologies Роман Резников.
По оценке «Информзащиты», наибольшую (и возрастающую) долю в способах проведения успешных атак в уходящем году заняли социальная инженерия (53%) и вредоносное программное обеспечение (ВПО, 50%). При этом эксплуатация уязвимостей (21%), компрометация учетных данных (13%) и веб-атаки (вредоносные воздействия на веб-ресурсы, 8%) использовались реже. Злоумышленники сочетают разные типы атак, поэтому общая доля превышает 100%, поясняют эксперты.
Доля успешных атак сократилась, поскольку снизилась эффективность массовых атак, отмечают в «Информзащите». Как считает глава Национальной страховой информационной системы Николай Галушин, с простыми атаками научились справляться. Сейчас совершать атаку в «лоб» неэффективно, она потребует много времени, поскольку банки хорошо защищены, отмечает директор департамента кибербезопасности Абсолют-банка Руслан Ложкин.
Поэтому в 2025 году сценарии атак усложнились, а также возросло количество точечных атак, отмечают в «Информзащите».
Усиление защиты приводит к необходимости усиливать и механизмы воздействия на ИТ-системы со стороны киберпреступников. Такие атаки требуют привлечения больших ресурсов, но и приводят к более серьезным последствиям (в случае удачной реализации), поясняет господин Галушин. «Теперь это многоэтапные целевые операции: вначале сбор информации о конкретном сотруднике в соцсетях, затем — персонализированная фишинговая атака для кражи его прав и уже с ними — тихое перемещение внутри сети для доступа к данным»,— поясняет руководитель направления информационной безопасности МФК «МигКредит» Антон Воробьев.
Злоумышленники применяют менее агрессивные, но более эффективные методы перебора учетных записей с использованием имеющихся данных о клиентах. Особенно опасной в связи с этим является социальная инженерия, «когда люди сами предоставляют данные о себе злоумышленникам», указывает гендиректор финансовой онлайн-платформы Webbankir Андрей Пономарев. Кроме того, в условиях развивающегося применения технологий искусственного интеллекта ВПО становится «умнее» и позволяет обходить «классические» защитные меры, говорит руководитель управления информационной безопасности ассоциации «ФинТех» Александр Товстолип.
В новом году эксперты ожидают дальнейшего усложнения атак. По словам руководителя группы расследования инцидентов Solar 4RAYS Ивана Сюхина, профессиональные группировки будут применять большие языковые модели для управления сложными атаками. Например, недавно хакеры начали использовать инструмент из более чем 150 самостоятельных ИИ-агентов, который позволяет искать уязвимости, автоматизировать создание эксплойтов (программ, которые использует ошибки в ПО) и формировать новые цепочки атак, указывает он. Будет также увеличиваться и число сгенерированных инструментов для хакеров с низкой технической подготовкой, в том числе за счет «вайб-кодинга» — генерации кода с помощью ИИ без последующей проверки и тестирования, считает господин Сюхин.