В Екатеринбурге рассказали, что в 2025 году число кибератак на финансовые учреждения выросло на 43%
Финансовая отрасль остается одной из самых атакуемых в России: в 2025 году по сравнению с 2024-м количество кибератак на организации из этого сектора выросло на 43%. Что касается используемых вредоносных инструментов, в четыре раза увеличилось число атак с применением банкеров (вредоносного ПО для кражи денег через онлайн-доступ к банковским счетам), на 42% — число кибератак с применением шпионского ПО, на 32% — число кибератак программ-вымогателей. Большинство (83%) финансовых учреждений в России столкнулись с киберугрозами в корпоративной электронной почте. Это один из распространённых начальных векторов проникновения, атакующих в корпоративные системы.
Что ждет отрасль с точки зрения кибербезопасности:
-
Увеличение количества атак на NFC-платежи. Речь идет, в частности, о такой схеме, как «обратный NFC», в ходе которой злоумышленники пытаются украсть деньги с банковских счетов пользователей без физического доступа к карте, с помощью вредоносных утилит.
-
Расширение использования ИИ в кибератаках — от подготовки текстов и видео до написания вредоносного ПО. Например, в 2025 году эксперты зафиксировали сложную персонализированную вредоносную кампанию, в ходе которой злоумышленники широко применяли ИИ для генерации писем, улучшения качества изображений и разработки вредоносного ПО.
-
Продолжение роста числа атак на цепочки поставок. Финансовые учреждения зависят от множества вендоров, подрядчиков, а также тесно интегрированных платформ. Злоумышленники эксплуатируют уязвимости в популярных продуктах, заражая системы организаций клиентов через поставщиков, с которыми они работают.
-
Дальнейшее развитие атак через предварительно заражённые устройства — пользователи рискуют приобрести смартфоны, планшеты и ноутбуки, которые уже заражены банковскими троянцами или другим вредоносным ПО.
