Календарь мероприятий

Половина банков используют устаревшие системы, а каждый пятый не готов реагировать на кибератаку

По данным RED Security SOC, в большинстве российских банков сохраняются системные проблемы с кибербезопасностью, создающие системные риски для бизнеса на фоне растущей активности злоумышленников.
55% банков используют в своей инфраструктуре унаследованные системы собственной разработки, в том числе процессинговые, которые не обновляются и не соответствуют современным требованиям к информационной безопасности. Эта угроза особенно актуальна для крупнейших участников рынка. Такие системы зачастую содержат незакрытые уязвимости, которые злоумышленники могут использовать для проникновения во внутреннюю сеть, получения доступа к финансовым данным клиентов или нарушения работы платежных сервисов. Для банка это означает риски многомиллионных финансовых потерь, регуляторных санкций и репутационного ущерба.

Не менее острой проблемой для банков остаются риски атак через подрядчиков: 76% банков не проверяют уровень защищенности ИТ-компаний, имеющих прямой доступ к их инфраструктурам. Между тем, по данным RED Security SOC, в 2024 году количество атак через доверенных подрядчиков выросло в три раза, а в 2025 году примерно каждый третий крупный взлом реализуется именно через этот вектор. Компрометация подрядчика фактически означает открытую дверь в банковскую инфраструктуру в обход технических средств защиты периметра.

Дополнительным фактором риска служит неравномерный уровень защиты внутри самих банковских групп. В 48% случаев уровень киберзащиты в региональных отделениях и филиалах существенно ниже, чем в головном офисе. Злоумышленники целенаправленно используют эту асимметрию: атака на слабо защищенный филиал позволяет закрепиться в инфраструктуре и затем двигаться к критически важным системам центральной организации. Таким образом, инвестиции в безопасность головного офиса могут быть нивелированы одной успешной атакой на региональное подразделение.

Наконец, 22% банков не имеют разработанного плана реагирования на инциденты и не проводят совместных учений служб ИТ и ИБ. В условиях реальной кибератаки это оборачивается хаосом и разрозненными действиями команд, многократно увеличивая время локализации угрозы, а вместе с ним - операционные, финансовые и репутационные потери.
Источник: ПЛАС-журнал: https://plusworld.ru/articles/71916/

14.05.2026

Обсудить новости на нашей странице на VKontakte

Новости ББТ
30.04.2026
Обновление раздела ББТ "Противодействие легализации" от 30.04.2026
30.04.2026
Обновление раздела ББТ "Организация банковской деятельности" от 30.04.2026 года
30.04.2026
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 30.04.2026
30.04.2026
Обновление раздела ББТ "Кредитные операции в банке" - от 30.04.2026
30.04.2026
Обновление раздела ББТ "Банковские риски" от 30.04.2026 Все новости
Наши мероприятия
25.05.2026
Шиманов Д.В. "Бизнес по-русски"
24.02.2026
Холкин Д.В. "Поэзия электрификации и производительность труда: от ГОЭЛРО к эпохе ИИ"
12.02.2026
Болдырь И.А. "Обзор основных изменений банковского законодательства в VI квартале 2025 года"
02.12.2025
Мицек С.А. "Об организации науки".
02.12.2025
Шарушинская О.В. "Кредитные политика банков в условиях СВО". Все новости
Новости для банков
15.06.2026
Россияне стали в три раза чаще интересоваться криптовалютой как инструментом для сохранения капитала
15.06.2026
ЦБ изменил свое мнение о причинах укрепления рубля
15.06.2026
Назван новый срок, на который банки смогут задерживать переводы
11.06.2026
Увеличение минимального размера капитала банков: доклад для общественных консультаций
11.06.2026
Банк России зафиксировал рост спроса на наличные Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости