30% киберинцидентов в финсекторе оказались связаны с нарушением сотрудниками политик безопасности

По данным ГК "Солар", в среднем на одну компанию из финансово-страховой отрасли в 2025 г. пришлось 6048 кибератак. При этом 30% киберинцидентов связаны с нарушением сотрудниками политик информационной безопасности, а еще 20% - инциденты, чреватые утечками. Сама отрасль занимает четвертое место в топ-5 наиболее атакуемых секторов экономики - наряду с госсектором, добывающей и пищевой промышленностью и торговлей. Такие выводы следуют из отчета, подготовленного к уральскому форуму "Кибербезопасность в финансах".

В отчет вошла аналитика состояния кибербезопасности в российском финансовом секторе в 2024–2025 гг., основанная на данных крупнейшего в стране коммерческого центра противодействия кибератакам Solar JSOC, сервисов защиты Anti-DDoS и WAF, а также центра мониторинга внешних цифровых угроз Solar AURA.

Solar JSOC в 2025 г. в сфере финансов и страхования зафиксировал 8,5 тыс. подтвержденных киберинцидентов, что в целом соответствует показателю прошлого года. Чаще всего отрасль сталкивалась с внутренними угрозами (32%) - случайными и умышленными действиями сотрудников, повлекшими ущерб для организации, будь то подозрительные действия с учетными записями, нарушения политик безопасности или использование вредоносного ПО. По мнению экспертов "Солара", это говорит о необходимости дообучения персонала правилам кибергигиены.

Отдельно стоит отметить, что каждый пятый инцидент связан с попытками получения доступа к конфиденциальной информации и передачи ее за пределы защищенного периметра (20%), еще 15% - с кражей учетных данных, а 11% - с разведкой в поисках уязвимостей в инфраструктуре компании-жертвы. По мнению экспертов, это говорит о росте активности профессиональных APT-группировок, желающих украсть информацию с целью нанесения вреда организации и личного заработка.

О повышенном интересе APT-группировок к финсектору свидетельствует и статистика DDoS-атак - их количество на отрасль год к году снизилось почти в два раза, до почти 41 тыс., а пики приходились только на периоды, связанные с переговорами между США, Россией и Украиной и наложением новых санкций в отношении российских организаций. С другой стороны, количество атак на веб-приложения российских компаний из кредитно-финансовой отрасли выросло в 1,7 раза в сравнении с 2024 г. - до почти 30 млн. По данным экспертов, так хакеры ищут уязвимости для проведения более сложных кибератак и кражи конфиденциальной информации.

Несмотря на активные попытки хакеров совершить кражу данных из организаций финсектора, в 2025 г. они почти не увенчались успехом. В целом финсектор занимает долю в 0,3% по числу утечек баз данных в общей статистике по отраслям. По данным центра мониторинга внешних цифровых угроз Solar AURA, за 2025 г. было зафиксировано 24 публичных сообщения об утечках баз данных компаний из финсектора (против 33 в 2024 г.) В общий доступ попало около 13 млн строк данных, что в 32 раза меньше в сравнении с 2024 г.