ИТ-холдинг T1: Потери банков, связанные с рисками кибербезопасности, снизились на треть, при этом внешнее мошенничество остается главным операционным риском в 2025 году

24.04.2026

Аналитики ИТ-холдинга Т1 представили «Обзор Орикс по операционному риску», основанный на статистике 20 российских банков за 2025 год. Исследование показало разнонаправленную динамику: в то время как чисто технические риски ИБ пошли на спад, активность мошенников, использующих в том числе социальную инженерию, продолжает расти.

По итогам 2025 года общие прямые потери банков от операционных рисков увеличились на 15% и достигли 53,6 млрд рублей. При этом сегмент кибербезопасности показал позитивную динамику: прямые убытки в этой сфере снизились на 36% — с 6,2 млрд до 3,2 млрд рублей.

Однако это снижение компенсировалось активностью внешних злоумышленников. На преднамеренные действия третьих лиц (мошенничество в кредитовании и рознице) пришлось 53,3% всех чистых потерь сектора. Ситуация осложняется низкой эффективностью возврата средств — банкам удается вернуть лишь 7% украденного.

Директор по управлению портфелем проектов Т1, Елизавета Ясакова отмечает высокую концентрацию убытков:

Около 50% всего объема ущерба формируется инцидентами, сумма по которым превышает 7 млн рублей.
Почти 30% всех операционных потерь банкам приносят всего пять крупнейших событий в их профиле рисков.
Средний чек одной потери за период 2022–2025 годов составил 37,2 тыс. рублей.

Аналитики отмечают, что динамика ИБ-потерь тесно коррелирует с потерями клиентов: после пика в конце 2024 года наблюдался спад в середине 2025-го, сменившийся новым ростом в IV квартале. Это подтверждает, что основной удар по-прежнему направлен на физических и юридических лиц через методы социальной инженерии.

Всего за последние три года в сервисе «Орикс» было зафиксировано 4,45 млн событий с общим ущербом 161,9 млрд рублей, что подчеркивает необходимость смещения фокуса защиты с предотвращения массовых инцидентов на борьбу со сложными, высокозатратными сценариями взлома и обмана.