ЦБ подвел итоги кибератак на финансовый сектор в 2025 году

Банк России опубликовал ежегодный обзор основных типов компьютерных атак в финансовой сфере по итогам 2025 года.
Документ подготовлен Департаментом информационной безопасности регулятора на основе данных ФинЦЕРТ.

Ключевые показатели 2025 года
За год зафиксировано 296 DDoS-атак. Наиболее распространёнными типами компьютерных атак стали:
- фишинговые рассылки — 54%;
- атаки типа «отказ в обслуживании» — 28%;
- использование вредоносного ПО — 13%.

 Среди компьютерных инцидентов лидируют:
- заражение вредоносным ПО — 38%;
- шифрование инфраструктуры — 27%;
- утечка данных — 13%.

Основные векторы атак.

Атаки через третьих лиц.
В 2025 году увеличилось количество атак на менее защищённую ИТ-инфраструктуру поставщиков и сервисных компаний. Через скомпрометированного подрядчика злоумышленники получали доступ к инфраструктуре крупных финансовых организаций.

Эксплуатация уязвимостей.
Наиболее часто в качестве точки входа использовались уязвимости программного продукта Bitrix, обнаруженные ещё в 2023 году. ФинЦЕРТ отмечает, что своевременная обработка поступающих сведений позволяет организациям предотвращать инциденты.

Шифровальщики.
В отчётном году зафиксировано значительное число атак с использованием шифровальщиков, исходный код которых находится в открытом доступе. Если ранее такие атаки проводились для получения выкупа, то к концу 2025 года их целью стало нанесение максимального урона инфраструктуре организации.

Утечки данных через подрядчиков.
Количество крупных утечек в самих финансовых организациях снизилось, однако участились случаи появления в открытом доступе информации, имеющей отношение к финансовому сектору, в результате атак на подрядные организации.

Тенденции 2026 года
Регулятор выделяет несколько ключевых угроз на предстоящий период:
- рост активности шифровальщиков с деструктивной целью;
- увеличение атак с использованием искусственного интеллекта;
- смещение вектора в сторону кражи данных для дальнейшего развития атак;
- сохранение тренда на атаки малых и средних организаций как точки входа в более крупные компании;
- развитие банковских троянов и вредоносного ПО для мобильных устройств.

Киберучения Банка России
В 2025 году в киберучениях регулятора приняли участие более 320 организаций, что на 10% больше, чем годом ранее. В ходе учений отрабатывались сценарии фишинговых атак, проверялась скорость реагирования на угрозы и взаимодействие с ФинЦЕРТ.

Рекомендации регулятора
Банк России рекомендует финансовым организациям:
- вести реестр поставщиков ИТ-решений;
- закреплять в договорах с подрядчиками стандарты информационной безопасности;
- использовать обновляемое ПО и современные средства защиты информации;
- организовать резервное копирование с исключением доступа из локальной сети;
- внедрять многофакторную аутентификацию и строгую парольную политику;
- регулярно обучать сотрудников основам кибербезопасности.

 ИТ Энигма обладает многолетней экспертизой в области защиты критической информационной инфраструктуры, включая финансовый сектор, и предлагает решения, соответствующие требованиям регулятора.