Потери банков от киберрисков снизились почти вдвое

Прямые потери банков от рисков, связанных с информационной безопасностью, в 2025 году составили 3,2 млрд рублей. Годом ранее их объём составлял 6,2 млрд рублей. Такие данные опубликовала компания Т1 на основе данных сервиса сравнительной аналитики «Орикс». Выводы базируются на анализе реальной обезличенной статистики 20 банков — пользователей сервиса «Орикс» от ИТ-холдинга Т1. Как сообщили изданию «Киберболоид» в пресс-службе компании, результаты содержат статистику и интерпретацию показателей, основанных на информации о потерях из 106-й формы отчётности.

За период с 2022 по 2025 год в сервисе «Орикс» зарегистрировано 4,45 млн событий с прямыми потерями на сумму 161,9 млрд рублей. Средний размер одной потери составил 37,2 тыс. рублей. При этом общие прямые потери от операционных рисков выросли на 15% и достигли 53,6 млрд рублей по итогам 2025 года. Внешнее мошенничество остаётся главным операционным риском для банковского сектора.

Динамика потерь, связанных с информационной безопасностью, коррелирует с аналогичным показателем по третьим лицам. Пик пришёлся на IV квартал 2024 года, затем показатель снизился до минимума в III квартале 2025-го, а после снова вырос в IV квартале 2025 года. Такая динамика указывает на клиентов банков как основную цель для мошенничества.

Аналитики отметили, что в структуре операционных потерь банков важнейшую роль играют события, связанные с внешним мошенничеством. Наблюдается рост концентрации потерь, а 50% об общего объёма формируется событиями с ущербом свыше 7 млн рублей. До трети потерь от операционных рисков банки несут от 5 крупнейших событий в своём профиле убытков.

Существенный вклад в прямые потери внесли преднамеренные действия третьих лиц. На мошенничество в розничном и корпоративном кредитовании пришлось 53,3% чистых потерь. Вернуть средства банкам удаётся лишь в 7% случаев внешнего мошенничества. Часть таких потерь связана с социальной инженерией.