Каждая пятая финкомпания столкнулась с профессиональными хакерами
3 мин
27
На одну компанию из финансового сектора в IV квартале 2025 года приходилось в среднем 74 заражения вредоносным ПО, что в 4 раза больше, чем в том же периоде 2024 года. Таковы данные отчёта о состоянии киберугроз в кредитно-финансовой отрасли, представленного Группой компаний «Солар». Как рассказали корреспонденту «Киберболоида» в пресс-службе ГК, каждая пятая компания из финансового сектора имеет признаки присутствия профессиональных хакерских группировок в своих инфраструктурах.
Исследование основано на данных сети сенсоров, расположенных на территории России. Эти устройства отслеживают активность вредоносов из заражённых сетей различных организаций. Сенсоры фиксируют все типы угроз: программы для майнинга, средства для получения удалённого доступа, шифровальщики и ботнеты.
В 2025 году в кредитно-финансовых организациях зафиксировали 375 тысяч случаев заражений вредоносным ПО. При этом финсектор по этому показателю занимает долю всего 3% среди других отраслей. Это значит, что в отрасли успешно отражают наиболее популярные вредоносы. Однако рост среднего числа заражений говорит о повышении активности атакующих и увеличении их интереса к сфере.
Чаще всего в 2025 году компании из финсектора заражали программами-стилерами. На них приходится 41% заражений. На втором месте — средства удалённого доступа, или бэкдоры, с показателем 21%. С их помощью злоумышленники могут управлять взломанными устройствами и продавать доступы ко взломанным инфраструктурам на чёрном рынке. На третьем месте — индикаторы присутствия профессиональных APT-группировок с долей 20%. Как правило, хакеры атакуют финансовые организации либо для кражи данных и их перепродажи, либо для прямого хищения денег с помощью взлома учётных записей.
Эксперты отмечают, что финансовый сектор ожидаемо привлекает злоумышленников, которые хотят заработать. В IV квартале доля заражений стилерами выросла на 10 процентных пунктов по сравнению с аналогичным периодом 2024 года и составила 33%.
В совокупном объёме ИБ-событий, связанных с вредоносным ПО, доля финансовых организаций остаётся малозначительной. Косвенно это свидетельствует о высоком техническом уровне защиты. Показатель интенсивности атак в финансовой индустрии вырос, но значительно меньше, чем во многих других отраслях. Например, в ТЭК среднее число заражений вредоносным ПО на одну организацию превышает тысячу. Несмотря на общий высокий уровень защищённости инфраструктур, серьёзную угрозу для финсектора представляют профессиональные APT-группировки и киберпреступники. Они стремятся украсть деньги напрямую либо через вымогательство и перепродажу конфиденциальных данных.
