1/5

В Positive Technologies представили прогноз общемировых угроз информационной безопасности для финансовой отрасли на 2025–2026 годы. В документе отмечается, какие методы кибератак будут наиболее актуальными в ближайшие годы, а также какие угрозы возникают с внедрением новых технологий.

В качестве источников были использованы собственные данные компании, в том числе из более ранней аналитики, и данные из открытых источников. В число анализируемых организаций вошли банки, страховые компании, операторы платежных систем, профессиональные участники рынка ценных бумаг и другие.

Ключевые выводы:

• финансовая отрасль входит в топ-5 самых атакуемых киберпреступниками индустрий, на нее пришлось 5% успешных кибератак за 2024 год — I квартал 2025 года во всем мире и 7% в России;
• в ближайшие годы — 2025–2026 — основные угрозы для кибербезопасности банковской системы связаны с использованием уязвимостей в программных интерфейсах (API) и целенаправленными нападениями на подрядчиков и деловых партнеров банков. Аналитики считают, что киберпреступники будут обходить выстроенную систему киберзащиты крупных компаний через доверенные отношения с менее защищенными партнерами;

• увеличение количества атак, использующих доверительные связи между организациями, не только создаст риски для крупной финансовой индустрии, но и затронет малый и средний бизнес, взаимодействующий с крупными игроками рынка;

• в 2025 и 2026 годах программы-шифровальщики сохранят статус одного из наиболее распространенных видов вредоносного программного обеспечения. Наряду с усложняющимися атаками на крупные финансовые структуры ожидается увеличение числа случаев взлома связанных с ними небольших и средних организаций путем блокировки и уничтожения важных данных;

• в ближайшем будущем могут сойтись две тенденции в кибербезопасности: увеличение числа атак на менее защищенных партнеров и поставщиков и рост доступности шифровальщиков для начинающих киберпреступников, не обладающих серьезными ресурсами на разработку или покупку;

• продажа первичного доступа к корпоративным сетям станет одной из ключевых проблем в области кибербезопасности в 2025 году. Значимость данной проблемы продолжит усиливаться благодаря стремительному развитию цифровых технологий, упрощению методов проникновения в сети и снижению квалификации, требуемой от преступников. Это обусловлено распространением автоматических инструментов выявления и эксплуатации уязвимостей, а также ростом популярности генераторов фишинга, поддерживаемых искусственным интеллектом;

• игнорирование потенциальных опасностей, возникающих при интеграции искусственного интеллекта, а также недостаточный контроль над функционированием соответствующих систем способны существенно снизить уровень информационной безопасности организаций в обозримом будущем;

• в 2025 году оснований ожидать уменьшения частоты DDoS-атак не существует. Напротив, продолжится распространение крупных ботнетов, состоящих из IoT-устройств, используемых для совершения атак. Дополнительно увеличится роль искусственного интеллекта, позволяющего проводить адаптивные DDoS-кампании.