Несмотря на снижение количества атак на финансовый сектор, ущерб от них значительно вырос — в первую очередь теперь страдают не сами банки, а их вкладчики. Об этом НСН заявил директор по развитию компании RusPoint, эксперт по кибербезопасности Олег Седов.

В 2025 году количество успешных атак на финсектор сократилось до минимума за четыре года — 1,07 тысячи, сообщило издание «Коммерсантъ». Однако от массовых нападений злоумышленники постепенно перешли к целевым с усложненными сценариями с более высоким потенциальным результатом. По словам Седова, несмотря на сокращение количества атак, ущерб от них значительно вырос.

«То, что число атак сократилось, — это и так, и не так одновременно. Почему не так? Потому что банки – это деньги. Какими бы высокими материями ни прикрывались злоумышленники, их всех интересуют деньги. Если в банках есть деньги, то внимание злоумышленников к ним не будет ослабевать. С другой стороны, злоумышленники прекрасно понимают, что банки инвестируют огромное количество средств в собственную киберзащиту. Поэтому они сместили фокус кибератак на менее защищённых клиентов банков. И в этом злоумышленники добиваются результатов. На из стороне нейросети, которые для защит используются не так широко как для нападений. Есть еще одно обстоятельство, которое ставит под угрозу клиентов банков. С 2022 года утекло огромное количество данных. По сути это был конец приватности. Это позволяет делать атаки на группу лиц или конкретную жертву более таргетированными», – сказал Седов.

Собеседник НСН добавил, что среди злоумышленников есть и неопытные новички, но они эволюционируют, и бороться с ними не так просто из-за огромного количества.

«Обычно, мы подразделяем атакующих на пять категорий. Первая категория, кого презрительно называют “мамкины хакеры”. Бороться с ними легко, но их огромное количество. Кто-то из них более глубоко изучает инструменты компрометаций и кибератак. Часто это особенная субкультура, которая увлечена кибериграми, а это позволяет им собираться в игровых чатах в определённые группы. Вреда от них немного, потому что они еще не настолько крутые. Но если вдруг они начинают эволюционировать, то они переходят на уровень, когда возле них появляется какой-то менеджер околокриминального толка. Тогда их деятельность переходит в категорию криминального бизнеса. Как правило, для менеджера команда молодых людей расходный материал, их часто пресекают спецслужбы с поличным, а главарям удаётся избежать ответственности. Но на этом уровне эволюции кибергруппировок начинают торчать уши спецслужб. Но с 2022 года все сместилось в сторону этого уровня. Если два-три года назад они прикрывались какими-то благими целями, то минувший год показал, что следы этих якобы киберактивистов стали проявляться в банальных криминальных сценариях», – подчеркнул эксперт.

Седов также добавил, что злоумышленники атакуют цепочки поставщиков.

«Есть еще такой сценарий, как атаки на цепочки поставщиков. У банков же есть партнеры, а их киберзащита не всегда такая же эффективная, как у самих банков. Сам партнёр может быть не так интересен, как активы банка. Но это тот случай, когда в цифровом мире можно не быть целью злоумышленников, но тем не мене, стать их жертвой. Через них выходят на весь банк, это относительно простой путь. Повторюсь, атаки на банки сократились, но злоумышленники переместились на более слабые структуры», – заявил собеседник НСН.

Ранее россиян предупредили о новой мошеннической схеме, связанной с доставкой корпоративных подарков к Новому году. Об этом сообщил Telegram-канал «Радиоточка НСН».