Кибербезопасность в банковской сфере: вызовы 2025 года

Алексей Ахмеев, начальник управления информационной безопасности АО «Свой Банк», поделился своими взглядами на актуальные угрозы и вызовы, с которыми сталкивается банковская индустрия в сфере информационной безопасности (ИБ). В условиях стремительной цифровизации и роста киберугроз, банкам необходимо быть готовыми к оперативному реагированию на новые вызовы. Ниже рассмотрены ключевые угрозы, которые будут актуальны в 2025 году.

На какие основные моменты нужно обратить внимание?

1. Атаки на цепочки поставок. Злоумышленники все чаще используют атаки на цепочки поставок, понимая, что крупные компании зависят от множества контрагентов. Гораздо проще взломать небольшого контрагента, не обладающего серьезной защитной инфраструктурой, и проникнуть «от его имени» к крупному заказчику. Поэтому большое внимание нужно уделять подбору контрагентов, особенно тех, кто будет иметь доступ к внутренним ресурсам заказчика. Регулярный аудит и мониторинг безопасности партнеров становятся обязательными мерами.
2. Уязвимости в отечественных продуктах и мобильных приложениях. С переходом на импортозамещение ИТ-решений возросла востребованность отечественных продуктов. Однако разработчики не всегда успевают проводить полноценное тестирование перед выпуском, что увеличивает вероятность уязвимостей. Аналогично и с мобильными приложениями, в случае с которыми ради сохранения конкурентного преимущества вопросам безопасности внимание уделяется по остаточному принципу. Банкам необходимо уделять больше внимания тестированию и аудиту безопасности своих приложений.
3. Угрозы искусственного интеллекта. ИИ становится не только инструментом для защиты, но и оружием в руках злоумышленников. В этом плане обороты набирает генерация при помощи нейросетей аудио- и видео- дипфейков, очень быстрое и дешевое создание фишинговых писем и сайтов-клонов, создание алгоритмов массовых и таргетированных атак. Банкам необходимо внедрять технологии, способные распознавать и блокировать такие атаки, а также обучать сотрудников и клиентов распознавать новые виды угроз.
4. «Отравление» данных в хранилищах. Цель таких атак — снизить доверие к компании-жертве или, наоборот, сдвинуть вектор ее развития или получить штрафы от регуляторов. Например, скрытая подмена отчетности может привести к серьезным финансовым и репутационным потерям. Банкам необходимо внедрять системы мониторинга и защиты данных, которые способны обнаруживать и предотвращать подобные атаки.
5. Кадровый голод в сфере ИБ. Одной из самых острых проблем в сфере информационной безопасности является нехватка квалифицированных кадров. Компетентных и опытных профессионалов очень мало. По данным разных сервисов, количество вакансий специалистов по кибербезопасности в 2024 году увеличилось на 17–50%, а количество резюме сократилось на 6%. Банкам необходимо активно инвестировать в обучение и развитие собственных специалистов, а также сотрудничать с внешними экспертами и компаниями, предоставляющими услуги в области ИБ.
6. DDOS-атаки. Их уже давно можно отнести к переходящей из года в год «классике», но только со временем они становятся все дешевле и мощнее. По данным отчета StormWall, в 2024 году по числу таких атак Россия находилась на 8 месте среди всех стран в мире. Их количество год к году выросло на 45%, а мощность нападений на уровне приложений — сразу вдвое. Одновременно выросло время инцидентов — в среднем с 20 до 33 минут (данные компании DDoS-Guard), — что подчеркивает необходимость оперативного реагирования.

И важно понять, что для злоумышленников нет градации «важный» и «неважный», им интересен любой бизнес для того, чтобы заработать на вымогательстве, краже или остановке деятельности. Любая компания каждую минуту находится в зоне риска. Именно поэтому необходимо пытаться максимально обезопасить себя хотя бы тем, что выделить необходимые на собственную защиту ресурсы. Идеально — найти специалиста по ИБ и взаимодействовать с оказывающими услуги по ИБ внешними компаниями. Главное, чтобы в штате был тот человек, который сможет написать план работ и вести его на протяжении всего времени.