Хакеры меняют тактику при атаках на финансовый сектор

Количество успешных атак на финансовые организации в 2025 году сократилось на 12% — до 1,07 тыс. случаев, что стало минимумом за последние четыре года. Однако снижение массовых атак сопровождалось ростом целевых и более сложных сценариев, направленных на получение максимального результата.

На фоне общей цифровой устойчивости финансового сектора злоумышленники начали использовать многоэтапные схемы: сначала происходит сбор информации о конкретном сотруднике, затем проводится персонализированная фишинговая атака, после чего хакеры с похищенными правами незаметно продвигаются по внутренней сети. В 2025 году банки, МФО, страховые и биржевые структуры подверглись более чем 15 тыс. атак, однако доля успешных действий составила лишь 7% — это минимальный показатель за четыре года. Такие данные приводит «Коммерсант» со ссылкой на компанию «Информзащита».

По оценке аналитиков, чаще всего атаки проходили с использованием методов социальной инженерии (53%) и вредоносного программного обеспечения (50%). Реже злоумышленники прибегали к эксплуатации уязвимостей, компрометации учетных данных и веб-атакам. Специалисты уточняют, что в большинстве случаев применялись смешанные сценарии, поэтому общий процент по способам превышает 100.

Участники рынка полагают, что снижение доли успешных атак связано с падением эффективности «в лоб» — к таким схемам киберпреступники прибегают всё реже. В то же время возрастает технологичность целевых атак, требующих больше ресурсов и подготовки, но и приносящих потенциально больший ущерб.

Эксперты также указывают на растущее влияние искусственного интеллекта на характер киберугроз. Технологии позволяют злоумышленникам совершенствовать вредоносные программы, обходить традиционные системы защиты и даже создавать автоматизированные цепочки атак с помощью сотен ИИ-агентов. Кроме того, инструментарий становится доступным для тех, кто не обладает высоким уровнем технической подготовки, — это расширяет круг потенциальных атакующих.

По мнению специалистов, в 2026 году угрозы продолжат усложняться: профессиональные группировки будут активнее применять языковые модели ИИ для автоматизации атак, а количество хакеров-новичков вырастет за счет появления упрощенных генераторов кода без необходимости его тестировать.