Эволюция угроз банковскому сектору
По данным аналитических центров, количество атак на финансовые организации в первом квартале 2025 года выросло значительно по сравнению с аналогичным периодом предыдущего года. Основными векторами атак стали комбинированный фишинг с использованием QR-кодов и HTML-вредоносов, эксплуатация уязвимостей рабочих мест и почтовых шлюзов, а также атаки через цепочки поставок.
Особую опасность представляют APT-кампании (Advanced Persistent Threats) через подрядчиков и поставщиков услуг, которые получают доступ к банковским системам через доверенные соединения. Атакующие используют DDoS-атаки для отвлечения внимания службы безопасности от основных векторов проникновения.
Затраты банков на информационную безопасность
Российские банки значительно увеличили инвестиции в кибербезопасность: за первое полугодие 2025 года затраты превысили показатели всего предыдущего года. Основные направления инвестиций включают системы обнаружения и реагирования на угрозы (EDR/XDR), решения для защиты электронной почты и платформы управления привилегированными учетными записями (PAM).
Банки активно внедряют решения класса SOAR (Security Orchestration, Automation and Response) для автоматизации процессов реагирования на инциденты и сокращения времени обнаружения угроз. Во втором квартале 2025 года банковский сектор предотвратил атаки на общую сумму более 50 миллиардов рублей.
Ключевые меры защиты
Приоритетными направлениями для банков становятся сокращение сроков закрытия критических уязвимостей до недельного цикла, усиление защиты электронной почты от BEC-атак (Business Email Compromise) и внедрение адаптивной многофакторной аутентификации. Важно развитие программ вендор-риск-менеджмента с технической и договорной аттестацией подрядчиков.
Банки внедряют решения для контроля привилегированных учетных записей, включая ротацию паролей сервисных учетных записей, мониторинг активности администраторов и сегментацию критических систем. Растет популярность решений Zero Trust Architecture для сетевой сегментации и контроля доступа.
Роль ИЦ «Региональные Системы» в банковской ИБ
ИЦ «Региональные Системы» обладает специализированным опытом работы с банковским сектором и предлагает комплексное тестирование на проникновение банковских систем, включая внешний периметр, внутренние сети, веб-приложения, мобильные клиенты, API и конвейеры CI/CD.
Мы внедряем современные решения классов EDR/XDR и настраиваем SOAR-плейбуки для ускоренного анализа угроз и автоматической изоляции скомпрометированных узлов. Наши эксперты проводят оценку поставщиков и создают "красные команды" для проверки устойчивости банковских процессов к целевым атакам.
