Эксперты назвали главные киберугрозы для финансовых компаний в 2025–2026 годах

В исследовании Positive Technologies названы основные киберугрозы, с которыми может столкнуться финансовый сектор в ближайшем будущем. Среди них — кибератаки с использованием шифровальщиков, QR-кодов, эксплуатация уязвимостей API, DDoS-кампании, а также атаки на поставщиков и партнеров. К таким выводам эксперты пришли в результате анализа инцидентов безопасности и публичной информации об угрозах для банков и других кредитных учреждений.

Финансовый сектор по-прежнему остается одной из главных мишеней для киберпреступников. В период с 2024 года по первый квартал 2025 года более двух третей успешных атак на организации этой сферы сопровождались кражей данных, за которыми следовал шантаж — злоумышленники угрожали раскрытием или уничтожением информации. В ряде случаев инциденты приводили к нарушению работы систем или к прямому хищению денежных средств.

Одним из наиболее тревожных трендов остается рост атак с использованием методов социальной инженерии. В более чем половине известных случаев преступники вводили в заблуждение сотрудников компаний с помощью фишинга и других приемов обмана. Этому способствует активное применение генеративного искусственного интеллекта: с его помощью создаются максимально убедительные письма и сообщения, имитирующие легитимные коммуникации. В ответ защитные системы тоже все чаще полагаются на ИИ для выявления и фильтрации подобных угроз.

Дополнительные риски создает активное внедрение программных интерфейсов. Некачественно защищенные API становятся уязвимыми точками входа в инфраструктуру, особенно если речь идет о теневых — неучтенных или забытых — интерфейсах. Влияние усиливает и рост числа API, взаимодействующих с ИИ-системами: только за прошлый год число таких уязвимых точек выросло в десять раз.

Параллельно растет количество атак через подрядчиков и партнерские организации. Стремясь обойти хорошо защищенные периметры крупных компаний, злоумышленники все чаще делают ставку на менее устойчивые звенья цепочки поставок. Нередко страдают и сами подрядчики, особенно если атака на основную цель оказывается неудачной.

Серьезной угрозой становится и все более массовое злоупотребление QR-кодами. Преступники подменяют легитимные коды на мошеннические в публичных местах или включают их в электронные письма, обходя защитные фильтры. В перспективе эксперты не исключают появления вредоносных программ, способных подменять QR-коды непосредственно на экране устройства во время оплаты.

Не теряют актуальности и DDoS-атаки. Преступные группы продолжают формировать крупные ботнет-сети из зараженных IoT-устройств и использовать ИИ для построения атак, способных адаптироваться под реакцию жертвы. Одновременно развивается и подпольный рынок доступа к корпоративным системам: все чаще злоумышленники предпочитают не проводить атаки самостоятельно, а продавать украденные данные более опытным игрокам. Уже сейчас около 9% всех предложений в даркнете о продаже доступов связаны с финансовыми организациями.

Наконец, остаются актуальными угрозы со стороны программ-вымогателей. Преступники начали выстраивать экономику шантажа таким образом, чтобы сумма выкупа выглядела привлекательнее возможных оборотных штрафов за утечку ПДн — особенно в странах с жесткими законами, таких как Россия, Китай и Бразилия.

На фоне растущей сложности кибератак финансовым организациям необходимо выстраивать многоуровневую систему защиты, опираясь на современные подходы и инструменты, способные выявлять угрозы как на периметре, так и внутри инфраструктуры.