Каждая пятая компания из финсектора имеет признаки атак профессиональных хакеров
По данным центра исследования киберугроз Solar 4RAYS ГК "Солар", в среднем на одну компанию из кредитно-финансовой отрасли за IV квартал 2025 г. приходилось 74 заражения вредоносным ПО - это почти в четыре раза больше, чем в аналогичном периоде 2024 г. При этом каждая пятая компания из финсектора обладает признаками присутствия профессиональных хакерских группировок в инфраструктурах.
Аналитическое исследование сформировано на основе данных с сети сенсоров на территории России, которые отслеживают активность вредоносных программ из зараженных сетей различных организаций. В частности, сенсоры могут зафиксировать ВПО для майнинга, получения удаленного доступа (RAT), а также вирусы-шифровальщики, ботнеты и др.
Так, в 2025 году в кредитно-финансовых организациях было зафиксировано свыше 375 тысяч случаев заражений ВПО. При этом сам финсектор по этому показателю занимает долю всего в 3% среди других отраслей - это значит, что в отрасли успешно отражают наиболее популярные вредоносы. Вместе с этим в IV квартале среднее число заражений на одну организацию из отрасли выросло в несколько раз год к году - до 74, что говорит о росте активности атакующих и повышению интереса хакеров к отрасли.
Чаще всего в 2025 году компании из финсектора были заражены программами-стилерами (41%), предназначенными для кражи информации, и средствами удаленного доступа (RAT) либо бэкдорами (21%). С помощью последних злоумышленники могут управлять взломанными устройствами и продавать доступы ко взломанным инфраструктурам на черном рынке. На третьем месте - индикаторы присутствия профессиональных APT-группировок (20%). Как правило, хакеры атакуют финансовые организации либо для кражи данных и их перепродажи, либо для прямого хищения денег с помощью взлома учетных записей. По словам экспертов Solar 4RAYS, финансовый сектор ожидаемо привлекает злоумышленников, которые хотят "заработать".
Отдельно отметим, что в IV квартале доля заражений стилерами выросла на 10 п.п. в сравнении с аналогичным периодом прошлого года - до 33%. Это дополнительно говорит о повышенном интересе злоумышленников к хищению данных.
"Примечательно, что в совокупном объеме ИБ-событий, связанных с вредоносным ПО, у финансовых организаций скромная доля. Косвенно это свидетельствует о высоком техническом уровне защиты. То же самое можно сказать и о показателе интенсивности атак: в финансовой индустрии он хоть и вырос, но значительно меньше, чем во многих других — например, в ТЭК, где среднее число заражений ВПО на одну организацию превышает одну тысячу. При этом, несмотря на общий высокий уровень защищенности инфраструктур, серьезную угрозу для финсектора представляют профессиональные APT-группировки и киберпреступники, которые стремятся украсть деньги напрямую либо через вымогательство и перепродажу конфиденциальных данных", - подчеркнул Станислав Пыжов, руководитель группы анализа вредоносного ПО центра исследования киберугроз Solar 4RAYS ГК "Солар".
Для защиты от атак профессиональных хакеров эксперты центра исследования киберугроз Solar 4RAYS рекомендуют методично выстраивать многоуровневую систему защиты, которая включает в себя как внедрение СЗИ, так и обучение сотрудников правилам кибергигены, строгое соблюдение политик в отношении контроля доступа, хранения данных и патч-менеджмента.
