Хакеры все чаще атакуют филиалы банков

Киберпреступники сместили фокус интереса с контрагентов банков на периферийные банковские офисы, где уровень безопасности ниже, и есть возможность атаковать всю экосистему банка.

Об этом пишет «КоммерсантЪ» со ссылкой на данные RED Security SOC.

Как рассказал технический директор центра мониторинга и реагирования на кибератаки RED Security SOC Владимир Зуев, за первые четыре месяца 2026 года доля банков, проверяющих защищенность ИТ-компаний с прямым доступом к их инфраструктуре выросла до 24%. Кредитные организации включают ИБ-требования в договоры и тендеры, а также запрашивают аудит защищенности у компаний, с которыми планируют сотрудничать.

При этом в банках отмечают, такая проверка ИТ-компаний возможна только с письменного согласия руководства последних. Однако, по словам замначальника департамента защиты информации Газпромбанка Алексея Плешкова, «со стороны ИT-компаний часто возникают встречные условия, которые не позволяют банкам в полном объеме проверять или гарантированно подтверждать их защищенность».

ИБ-эксперты поясняют, хакерам гораздо проще и дешевле взломать подрядчика, поскольку большинство узкоспециализированы и не имеют собственной «прокачанной» ИБ.

По результатам центра исследования киберугроз Solar 4RAYS ГК «Солар», за прошлый год сложных кибератак, начавшихся со взлома подрядчика, стало в четыре раза больше (24%).

При этом в RED Security SOC отмечают, доля банков, где уровень киберзащиты филиалов находится наравне с защищенностью головной организации, упал до 52% (на 8 п.п.). Такое положение эксперты объясняют недостаточным количеством кадров и низким уровнем их зрелости. Подобные слабые точки входа и используют киберпреступники.

Использование в банковской системе только унаследованных систем собственной разработки — еще одна бреш для атак, они не обновляются, не соответствуют современным ИБ-требованиям, содержат скрытые уязвимости. Таких банков, по данным RED Security SOC, больше половины (55%).

Банкиры поясняют, использование таких решений — эконмические — рынок не может предложить альтернативу, стоимость разработки ИБ-продукта сторонней ИТ-компанией очень высока, банк сохраняет свою команду разработчиков.

изображение magnific