Взять банк: к каким кибервызовам готовятся финансовые организации в России

Как банки противостояли киберугрозам в 2025 году?

О том, что в 2025 году сотрудники «Т-Технологии» спасли от мошенников средства клиентов на общую сумму более чем в 36 млрд рублей, говорится в интегрированном годовом отчете компании (имеется в распоряжении SecPost). При этом, как следует из документа, точность предотвращения телефонного мошенничества у «Т-Технологии» превысила 99%.

Важной частью обеспечения информационной безопасности компании стал искусственный интеллект (ИИ): он обработал около 30% инцидентов и помог без участия сотрудников остановить до 86% фишинговых атак. Новая ИИ-платформа транзакционного антифрода помогла сохранить более 1,5 миллиарда рублей на счетах 30 тысяч клиентов.

Специалисты «Т-Технологии» обнаружили и устранили более десяти точек компрометации в финансовых, государственных структурах и промышленности в рамках выявления и нейтрализации атак нулевого дня (Zero-Day), эксплуатирующих неустраненные уязвимости и вредоносные программы, против которых еще не были разработаны защитные механизмы.

При этом сервис «Защита близких», предупреждающий клиентов о том, что их близкие, в частности, оформили кредиты или перевели деньги на подозрительные счета, снизил шансы на столкновение с мошенничеством в пять раз. Как отмечают в «Т-Технологии», в перспективе сервис может ежегодно предотвращать потери на сумму около 1,5 млрд рублей.

По данным центра противодействия кибератакам Solar JSOC группы компаний «Солар», сегодня финсектор занимает четвертое место в рейтинге наиболее атакуемых сфер экономики — наряду с госсектором, добывающей и пищевой промышленностью и торговлей. Отрасль является одной из наиболее критичных, чем и вызывает постоянный интерес у злоумышленников, несмотря на достаточно высокий уровень ИБ-зрелости у организаций из данного сектора.

Какие кибеугрозы станут ключевыми для банков в 2026 году

В 2026 году специалисты по кибербезопасности наблюдают разнообразие атакующих техник, которые используют злоумышленники, говорят в беседе с SecPost эксперты «Т-Банка». При этом стремительно перестает быть гипотетической новая угроза — автоатаки с применением AI-агентов.

«LLM-кодинг-агенты выросли до уровня, когда становятся реальным инструментом offensive-работы: Claude Code сегодня де-факто стандарт в CTF-сообществе, а недавняя модель Anthropic Mythos публично продемонстрировала способность находить эксплуатируемые уязвимости в зрелом коде, включая OpenSSL и ряд других критических open-source-проектов. Это меняет порог входа в атаку», — отмечают в «Т-Банке».

Если еще в 2025 году таргетированная компрометация требовала ресурсов APT-уровня, то в 2026 году сопоставимый по сложности результат может выдать пайплайн из нескольких агентов с задачей «найди вход и закрепись», дополняет эксперт. При этом главная угроза заключается не в том, что атаки станут изощреннее, а в том, что они станут массовыми и автоматическими — и это касается не только «ключевых» организаций, а буквально любой компании с публичным периметром, подчеркивают в «Т-Банке».

В свою очередь начальник Департамента информационной безопасности ББР Банка Валентин Пашков к ключевым угрозам для финансовых организаций в 2026 году относит атаки через цепочку поставок и подрядчиков, а также фишинг и социальную инженерию, направленные как на клиентов, так и на сотрудников. Использование искусственного интеллекта и сторонних сервисов, таких как облачные технологии, значительно расширяет диапазон атак, отмечает специалист.

Как банки защищаются от новых киберугроз

Базовая логика защиты финансовых организаций в 2026 году заключается в переходе от парадигмы «не пустить» к парадигме cyber resilience, «выдержать удар и восстановиться», рассказывают в «Т-Банке». При этом следующий этап — переход к парадигме Assume Breach, когда все системы внутри выстраиваются исходя из гипотезы, что соседняя система уже скомпрометирована и на ней сидит злодей.

«На уровне архитектуры это означает движение к zero trust («нулевому доверию»), сегментации, PAM для всех привилегированных учетных записей и созданию изолированных backup-контуров — «ковчегов» для ransomware recovery, физически и логически отделенных от боевых сетей», — отмечают эксперты.

Основные стратегии защиты банков сегодня строятся вокруг антифрод-систем и центров реагирования на инциденты, которые обмениваются данными о вредоносной активности, дополняет Валентин Пашков. По словам специалиста, важными мерами также являются сегментация доступа, ограничение прав пользователей в системах, мониторинг удаленных подключений, импортозамещение и регулярное обновление программного обеспечения.

Кроме того, ежегодное обучение по вопросам информационной безопасности как сотрудников, так и клиентов является необходимым элементом, подчеркивает Валентин Пашков. В свою очередь инженер-аналитик компании «Газинформсервис» Ирина Дмитриева указывает на то, что отдельное внимание в финансовом секторе сегодня уделяется контролю потоков данных, API-интеграциям и тестированию на проникновение всех инфраструктурных компонентов.

«Все это невозможно без современных SIEM- и EDR-систем с потенциалом машинного обучения, которые внедряются и управляются кибераналитиками с богатым опытом работы в области защиты инфраструктуры», — говорит эксперт.

Каковы перспективы борьбы с киберугрозами в финансовом секторе

Перспективы борьбы с кибератаками в 2026-2027 годах определяет автоматизация своей деятельности обеими сторонами с использованием LLM и AI-агентов, говорят в беседе с SecPost специалисты «Т-Банка». LLM уже используются атакующими для генерации фишинга и быстрых PoC-инструментов под свежие CVE, а также для написания вредоносного программного обеспечения «с нуля», что видно на примере банкеров (банковских троянов).

«О масштабе проблемы говорит то, что за последние восемь лет время с момента публикации уязвимости до ее эксплуатации сократилось с двух лет до десяти часов. Обратить внимание необходимо и на новости о возможностях новой модели от компании Anthropic, которая может кардинально изменить текущие подходы к защите», — отмечают в «Т-Банке».

При этом сегодня банки значительно усилили свою безопасность и практики антифрода, но злоумышленники часто действуют из других стран, дополняет Валентин Пашков. Учитывая это и постоянно усложняющиеся атаки, финансовые организации начинают переход к режиму постоянной адаптации своих защитных мер как для своей инфраструктуры, так и для защиты клиентов и подрядчиков.

По мнению технического директора компании «Стахановец», эксперта в области IT и ИБ Сергея Щербакова, один из рабочих путей решения проблемы киберугроз в банковском секторе — это создание обязательной независимой системы подтверждения крупных операций, которая потребует отдельного разрешения для любых переводов свыше установленного порога.

«В таком случае для кражи крупной суммы преступникам понадобится взломать не только банк, но и эту независимую систему, что значительно сложнее», — объясняет эксперт.

Впрочем, у этого подхода есть серьезные препятствия — стоимость внедрения, необходимость полностью перестраивать банковскую архитектуру, а также зависимость от того, сделает ли государство такую систему обязательной для всех участников, говорит Сергей Щербаков. В связи с этим специалист прогнозирует, что в ближайшие 2-3 года банки не смогут предотвращать крупные кражи полностью, однако научатся быстро их обнаруживать и снижать размер ущерба, блокируя цепочки переводов в первые минуты.

«Более полное решение проблемы станет возможным через 5-7 лет, когда банки перейдут на хранение биометрии и ключей не у себя, а на устройствах клиентов — например, на смартфонах», — заключает собеседник SecPost.