Число успешных кибератак на финсектор за год снизилось на 12%

В 2025 году количество результативных атак на финансовые организации достигло минимального уровня за последние четыре года — 1,07 тыс. случаев. Несмотря на общее сокращение, злоумышленники меняют тактику: вместо массовых атак они все чаще проводят точечные операции со сложными сценариями и более высоким потенциальным ущербом. Эксперты ожидают, что в дальнейшем атаки станут еще более технологичными, в том числе из-за активного применения искусственного интеллекта, который одновременно упростит вход в киберпреступность для менее подготовленных злоумышленников.

По данным системного интегратора «Информзащита», в 2025 году число успешных атак на банки, биржи, МФО и другие финансовые структуры сократилось на 12% по сравнению с предыдущим годом и более чем втрое — относительно 2022 года. В результате доля таких инцидентов в общем массиве атак на финсектор снизилась до 7%, что стало минимальным показателем за четыре года.

Финансовые организации по-прежнему остаются одной из ключевых целей для киберпреступников, поскольку работают с большими объемами чувствительных данных и играют важную роль в экономике страны. Однако эффективность стандартных, «массовых» атак заметно упала — банки и другие участники рынка научились успешно противостоять простым схемам взлома.

Наибольшую долю среди успешных атак в 2025 году заняли методы социальной инженерии — 53%, а также использование вредоносного программного обеспечения — 50%. Реже применялись эксплуатация уязвимостей (21%), компрометация учетных данных (13%) и атаки на веб-ресурсы (8%). Показатели суммарно превышают 100%, поскольку злоумышленники часто комбинируют несколько способов воздействия в рамках одной атаки.

Эксперты отмечают, что рост уровня защиты вынуждает хакеров переходить к более сложным и ресурсоемким операциям. Такие атаки требуют тщательной подготовки, но в случае успеха могут приводить к более серьезным последствиям. Все чаще используются многоэтапные схемы, включающие сбор информации о сотрудниках, персонализированный фишинг и незаметное перемещение внутри корпоративных сетей.

Дополнительную угрозу представляет социальная инженерия, при которой пользователи сами передают конфиденциальные данные злоумышленникам. Одновременно вредоносное ПО становится более интеллектуальным и способным обходить традиционные защитные механизмы благодаря применению технологий ИИ.

В 2026 году специалисты прогнозируют дальнейшее усложнение кибератак. Ожидается, что профессиональные группировки будут активнее использовать большие языковые модели для автоматизации поиска уязвимостей, создания эксплойтов и построения новых цепочек атак. Кроме того, искусственный интеллект может привести к росту числа инструментов, доступных хакерам с низким уровнем технической подготовки, за счет генерации кода без полноценной проверки и тестирования.

Источник - PLUSworld