Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » ГК «Солар» » Аналитика » Каждая пятая компания из финсектора имеет признаки атак профессиональных хакеров

Каждая пятая компания из финсектора имеет признаки атак профессиональных хакеров

Рубрики: «Финансовый сектор», «Кибербезопасность»
16.02.2026

По данным центра исследования киберугроз Solar 4RAYS ГК «Солар», в среднем на одну компанию из кредитно-финансовой отрасли за 4 квартал 2025 года приходилось 74 заражения вредоносным ПО — это почти в 4 раза больше, чем в аналогичном периоде 2024 года. При этом каждая пятая компания из финсектора обладает признаками присутствия профессиональных хакерских группировок в своих инфраструктурах. Отчет о кибератаках на кредитно-финансовую отрасль подготовлен к ежегодному Уральскому форуму «Кибербезопасность в финансах», организатором которого выступает Банк России.

Аналитическое исследование сформировано на основе данных с сети сенсоров на территории России, которые отслеживают активность вредоносных программ из зараженных сетей различных организаций. В частности, сенсоры могут зафиксировать ВПО для майнинга, получения удаленного доступа (RAT), а также вирусы-шифровальщики, ботнеты и др.

Так, в 2025 году в кредитно-финансовых организациях было зафиксировано свыше 375 тысяч случаев заражений ВПО. При этом сам финсектор по этому показателю занимает долю всего в 3% среди других отраслей — это значит, что в отрасли успешно отражают наиболее популярные вредоносы. Вместе с этим в 4-м квартале среднее число заражений на одну организацию из отрасли выросло в несколько раз год к году — до 74, что говорит о росте активности атакующих и повышению интереса хакеров к отрасли.

Среднее число заражений ВПО в финсекторе

Чаще всего в 2025 году компании из финсектора были заражены программами-стилерами (41%), предназначенными для кражи информации, и средствами удаленного доступа (RAT) либо бэкдорами (21%). С помощью последних злоумышленники могут управлять взломанными устройствами и продавать доступы ко взломанным инфраструктурам на черном рынке. На третьем месте — индикаторы присутствия профессиональных APT-группировок (20%). Как правило, хакеры атакуют финансовые организации либо для кражи данных и их перепродажи, либо для прямого хищения денег с помощью взлома учетных записей. По словам экспертов Solar 4RAYS, финансовый сектор ожидаемо привлекает злоумышленников, которые хотят «заработать».

Распространение ВПО в финсекторе в 2025 году.

Отдельно отметим, что в 4-м квартале доля заражений стилерами выросла на 10 п.п. в сравнении с аналогичным периодом прошлого года — до 33%. Это дополнительно говорит о повышенном интересе злоумышленников к хищению данных.

«Примечательно, что в совокупном объеме ИБ-событий, связанных с вредоносным ПО, у финансовых организаций скромная доля. Косвенно это свидетельствует о высоком техническом уровне защиты. То же самое можно сказать и о показателе интенсивности атак: в финансовой индустрии он хоть и вырос, но значительно меньше, чем во многих других — например, в ТЭК, где среднее число заражений ВПО на одну организацию превышает одну тысячу. При этом, несмотря на общий высокий уровень защищенности инфраструктур, серьезную угрозу для финсектора представляют профессиональные APT-группировки и киберпреступники, которые стремятся украсть деньги напрямую либо через вымогательство и перепродажу конфиденциальных данных», — подчеркнул Станислав Пыжов, руководитель группы анализа вредоносного ПО центра исследования киберугроз Solar 4RAYS ГК «Солар».

Для защиты от атак профессиональных хакеров эксперты центра исследования киберугроз Solar 4RAYS рекомендуют методично выстраивать многоуровневую систему защиты, которая включает в себя как внедрение СЗИ, так и обучение сотрудников правилам кибергигены, строгое соблюдение политик в отношении контроля доступа, хранения данных и патч-менеджмента.