Кибератаки на финсектор: новые тренды 2025 года

Банк России представил обзор кибератак на финансовую сферу за 2025 год. Злоумышленники сменили тактику: вместо атак на крупные финансовые организации они нацелились на малый и средний бизнес — поставщиков ИТ-решений, провайдеров связи и сервисных компаний. Скомпрометировав небольшую ИТ-фирму, хакеры получают доступ к инфраструктуре крупных банков.

Статистика ФинЦЕРТ

ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) зафиксировал снижение числа крупных утечек конфиденциальной информации в 2025 году. Однако в 77% случаев произошла утечка данных работников, в 23% — данных о финансовых операциях. Всего было зарегистрировано 296 DDoS-атак, что на 21% меньше, чем годом ранее. При этом каждая девятая атака приводила к сбоям в работе.

Виды атак

Наиболее популярным типом атак (54%) стали «иные» методы, включая компрометацию учётных данных и эксплуатацию уязвимостей. В большинстве инцидентов точкой входа служили уязвимости в Bitrix, обнаруженные ещё в 2023 году. Также отмечен рост случаев использования программ-вымогателей (Ransomware): на их долю пришлось 43% инцидентов. Если раньше целью таких атак был выкуп, то теперь — нанесение урона инфраструктуре организации.

Прогноз на 2026 год

Регулятор ожидает усиления следующих тенденций:

• уничтожение данных вместо требования выкупа;
• атаки на малый и средний бизнес;
• использование искусственного интеллекта для персонализации атак;
• кража информации как инструмент для дальнейшего проникновения в сеть;
• развитие вредоносного ПО для смартфонов и перехват SMS и push-уведомлений.

Для региональных компаний, выступающих подрядчиками для крупных банков, выводы ЦБ — сигнал к усилению киберзащиты. Банк России рекомендует кредитным организациям включать в договоры с подрядчиками пункты о реальной ответственности за утечки и настаивать на подключении к инфраструктуре ФинЦЕРТ.