Аналитики рассказали, как эволюционируют киберугрозы в финансовой сфере
02.06.2026 21:05
В последние годы киберриски в финансовом секторе заметно усложнились и стали гораздо более изощрёнными: если раньше основную угрозу представляли кража данных банковских карт и массовые фишинговые рассылки, то сегодня злоумышленники всё чаще используют аудио- и видеодипфейки, точечно настраиваемые фишинговые атаки с применением генеративного ИИ, а также взломы через цифровые цепочки поставок, отмечается в докладе «Экономический рост глазами молодых экономистов. Встреча с реальностью», подготовленном изданием «Ведомости» и фондом «Росконгресс» к Петербургскому международному экономическому форуму. Эксперты подчёркивают, что характер атак изменился не только технически, но и стратегически: киберпреступники стали действовать точнее, быстрее и убедительнее, используя поведенческие данные, искусственный интеллект и доверенные каналы обмена информацией. Это делает традиционные методы защиты менее эффективными и требует от финансовых организаций перехода к более гибким и многоуровневым системам кибербезопасности.«Если раньше базовая защита строилась вокруг охраны периметра банковских систем, то сегодня угрозы используют три ключевые уязвимости: гиперперсонализацию обмана с помощью генеративного ИИ, необратимость операций в рамках мгновенных платежей и уязвимость цифровых экосистем, возникающую из-за цепочек поставок», — говорится в разделе доклада «Проблемы кибербезопасности: новый уровень угроз и новый уровень защиты». Такая трансформация означает, что финансовый сектор должен не только усиливать техническую оборону, но и развивать инструменты раннего выявления мошенничества, проверки подлинности цифрового контента и контроля за внешними подрядчиками и сервисами.Аналитики отмечают, что еще до 2020 года киберугрозы в основном были довольно прямолинейными и предсказуемыми. В то время злоумышленники чаще всего охотились за данными банковских карт, запускали массовые фишинговые рассылки и пытались получить быстрый доступ к деньгам или учетным записям пользователей. Основной удар приходился на финансовые организации, банкоматы и платежную инфраструктуру, а ключевой целью было непосредственное хищение средств либо конфиденциальной информации.Сегодня характер атак заметно изменился и стал гораздо сложнее, говорится в докладе. Современные киберпреступники все чаще применяют технологии дипфейков в реальном времени, используют генеративный искусственный интеллект для создания более убедительных и персонализированных фишинговых сообщений, а также активно развивают модель вымогательства как услуги — Ransomware-as-a-Service. Такой подход позволяет даже менее опытным злоумышленникам запускать масштабные атаки, пользуясь готовыми инструментами и сервисами.Кроме того, сместились и сами цели атак. Теперь под прицелом оказываются не только отдельные компании, но и цифровые цепочки поставок, интерфейсы API финтех-организаций, корпоративные мессенджеры и обычные пользователи. Особенно часто применяются методы социальной инженерии, когда жертву вынуждают самостоятельно раскрыть доступ, перейти по вредоносной ссылке или совершить действие, которое кажется безопасным, но на деле открывает путь к компрометации системы.Таким образом, современная киберугроза стала не только технологичнее, но и значительно гибче. Если раньше атаки были ориентированы преимущественно на быстрый финансовый результат, то сегодня злоумышленники выстраивают более сложные схемы, сочетающие автоматизацию, психологическое давление и использование новых цифровых инструментов. Это делает защиту от кибератак более важной задачей для бизнеса, финансового сектора и конечных пользователей.Современные киберпреступники все чаще действуют не только ради кражи данных, но и ради максимального давления на компанию и ее клиентов. Их цель теперь гораздо шире: добиться тройного выкупа, который может включать шифрование информации, ее последующее разглашение, а также атаки на клиентов и партнеров, сопровождаемые операционным саботажем и подрывом доверия к организации. Подобная модель делает инцидент не просто финансовой угрозой, а масштабным кризисом для бизнеса.
Особую опасность представляют атаки типа Living off the Land, которые стремительно набирают популярность. В этом случае злоумышленники используют уже имеющиеся в системе легитимные инструменты и штатные средства администрирования, чтобы незаметно перемещаться внутри инфраструктуры и оставаться незамеченными как можно дольше. Из-за того, что вредоносная активность маскируется под обычную системную работу, такие атаки значительно усложняют обнаружение и реагирование на них.
Если раньше традиционные средства информационной безопасности были в основном ориентированы на защиту внешнего периметра банковских и корпоративных систем, то сегодня этого уже недостаточно. Современные угрозы требуют пересмотра всей стратегии киберзащиты: необходимы постоянный контроль внутренних процессов, более глубокая аналитика поведения пользователей и устройств, а также оперативное выявление подозрительных действий внутри инфраструктуры. Именно поэтому в докладе подчеркивается необходимость радикальной смены подхода к обеспечению безопасности.
Петербургский международный экономический форум в этом году состоится с 3 по 6 июня и традиционно соберет представителей бизнеса, власти, экспертного сообщества и международных делегаций. Мероприятие считается одной из ключевых площадок для обсуждения актуальных вопросов мировой и российской экономики, инвестиционного сотрудничества и перспектив развития. В рамках форума участники обычно рассматривают широкий круг тем, включая деловой климат, технологические изменения, финансовые рынки и новые возможности для партнерства. РИА Новости выступает генеральным информационным партнером ПМЭФ, обеспечивая оперативное и подробное освещение событий форума. Организаторы ожидают, что программа встречи будет насыщенной и позволит сформировать новые инициативы, направленные на укрепление экономических связей и реализацию значимых проектов.
Источник и фото - ria.ru
