Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, провела исследование уровня защищенности организаций финансового сектора. По данным проектов центра мониторинга и реагирования на киберугрозы RED Security SOC, в большинстве российских банков сохраняются системные проблемы с кибербезопасностью, создающие системные риски для бизнеса на фоне растущей активности злоумышленников.
Согласно данным RED Security SOC, 55% банков используют в своей инфраструктуре унаследованные системы собственной разработки, в том числе процессинговые, которые не обновляются и не соответствуют современным требованиям к информационной безопасности. Эта угроза особенно актуальна для крупнейших участников рынка. Такие системы зачастую содержат незакрытые уязвимости, которые злоумышленники могут использовать для проникновения во внутреннюю сеть, получения доступа к финансовым данным клиентов или нарушения работы платежных сервисов. Для банка это означает риски многомиллионных финансовых потерь, регуляторных санкций и репутационного ущерба.
Не менее острой проблемой для банков остаются риски атак через подрядчиков: 76% банков не проверяют уровень защищенности ИТ-компаний, имеющих прямой доступ к их инфраструктурам. Между тем, по данным RED Security SOC, в 2024 году количество атак через доверенных подрядчиков выросло в три раза, а в 2025 году примерно каждый третий крупный взлом реализуется именно через этот вектор. Компрометация подрядчика фактически означает открытую дверь в банковскую инфраструктуру в обход технических средств защиты периметра.
Дополнительным фактором риска служит неравномерный уровень защиты внутри самих банковских групп. В 48% случаев уровень киберзащиты в региональных отделениях и филиалах существенно ниже, чем в головном офисе. Злоумышленники целенаправленно используют эту асимметрию: атака на слабо защищенный филиал позволяет закрепиться в инфраструктуре и затем двигаться к критически важным системам центральной организации. Таким образом, инвестиции в безопасность головного офиса могут быть нивелированы одной успешной атакой на региональное подразделение.
Наконец, 22% банков не имеют разработанного плана реагирования на инциденты и не проводят совместных учений служб ИТ и ИБ. В условиях реальной кибератаки это оборачивается хаосом и разрозненными действиями команд, многократно увеличивая время локализации угрозы, а вместе с ним — операционные, финансовые и репутационные потери.
«Финансовый сектор остаётся одной из наиболее атакуемых отраслей, и 2025 год демонстрирует дальнейшую эскалацию киберугроз. При этом наш анализ показывает, что многие банки по-прежнему сталкиваются с базовыми проблемами – устаревшими системами, неконтролируемым доступом третьих сторон и неготовностью команд к инцидентам. Именно эти факторы превращают потенциальные атаки в реальный ущерб. Мы рекомендуем финансовым организациям выстраивать непрерывный процесс мониторинга и реагирования на инциденты, эффективность которых должна проверяться в ходе мероприятий по практической проверке защищенности. Кроме того, необходимо обеспечить проверку безопасности всей цепочки поставок и отрабатывать взаимодействие служб ИТ и ИБ в рамках регулярных киберучений», – комментирует Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.
RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7 и ежедневно обрабатывает более 8,6 млрд событий информационной безопасности в инфраструктурах заказчиков. Эксперты центра мониторинга выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях – до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.
Источник: RED Security
