Программы для банков Календарь мероприятий Архив мероприятий
Вход в тест-сектор
Логин:
Пароль:



Телефоны для связи: +7 (908) 636 82 68, +7 (912) 284 18 48
Новости банков

14.05.2026

Половина банков используют устаревшие системы, а каждый пятый не готов реагировать на кибератаку

По данным RED Security SOC, в большинстве российских банков сохраняются системные проблемы с кибербезопасностью, создающие системные риски для бизнеса на фоне растущей активности злоумышленников.
55% банков используют в своей инфраструктуре унаследованные системы собственной разработки, в том числе процессинговые, которые не обновляются и не соответствуют современным требованиям к информационной безопасности. Эта угроза особенно актуальна для крупнейших участников рынка. Такие системы зачастую содержат незакрытые уязвимости, которые злоумышленники могут использовать для проникновения во внутреннюю сеть, получения доступа к финансовым данным клиентов или нарушения работы платежных сервисов. Для банка это означает риски многомиллионных финансовых потерь, регуляторных санкций и репутационного ущерба.

Не менее острой проблемой для банков остаются риски атак через подрядчиков: 76% банков не проверяют уровень защищенности ИТ-компаний, имеющих прямой доступ к их инфраструктурам. Между тем, по данным RED Security SOC, в 2024 году количество атак через доверенных подрядчиков выросло в три раза, а в 2025 году примерно каждый третий крупный взлом реализуется именно через этот вектор. Компрометация подрядчика фактически означает открытую дверь в банковскую инфраструктуру в обход технических средств защиты периметра.

Дополнительным фактором риска служит неравномерный уровень защиты внутри самих банковских групп. В 48% случаев уровень киберзащиты в региональных отделениях и филиалах существенно ниже, чем в головном офисе. Злоумышленники целенаправленно используют эту асимметрию: атака на слабо защищенный филиал позволяет закрепиться в инфраструктуре и затем двигаться к критически важным системам центральной организации. Таким образом, инвестиции в безопасность головного офиса могут быть нивелированы одной успешной атакой на региональное подразделение.

Наконец, 22% банков не имеют разработанного плана реагирования на инциденты и не проводят совместных учений служб ИТ и ИБ. В условиях реальной кибератаки это оборачивается хаосом и разрозненными действиями команд, многократно увеличивая время локализации угрозы, а вместе с ним - операционные, финансовые и репутационные потери.
Источник: ПЛАС-журнал: https://plusworld.ru/articles/71916/
Реклама