Календарь мероприятий

Половина банков используют устаревшие системы, а каждый пятый не готов реагировать на кибератаку

По данным RED Security SOC, в большинстве российских банков сохраняются системные проблемы с кибербезопасностью, создающие системные риски для бизнеса на фоне растущей активности злоумышленников.
55% банков используют в своей инфраструктуре унаследованные системы собственной разработки, в том числе процессинговые, которые не обновляются и не соответствуют современным требованиям к информационной безопасности. Эта угроза особенно актуальна для крупнейших участников рынка. Такие системы зачастую содержат незакрытые уязвимости, которые злоумышленники могут использовать для проникновения во внутреннюю сеть, получения доступа к финансовым данным клиентов или нарушения работы платежных сервисов. Для банка это означает риски многомиллионных финансовых потерь, регуляторных санкций и репутационного ущерба.

Не менее острой проблемой для банков остаются риски атак через подрядчиков: 76% банков не проверяют уровень защищенности ИТ-компаний, имеющих прямой доступ к их инфраструктурам. Между тем, по данным RED Security SOC, в 2024 году количество атак через доверенных подрядчиков выросло в три раза, а в 2025 году примерно каждый третий крупный взлом реализуется именно через этот вектор. Компрометация подрядчика фактически означает открытую дверь в банковскую инфраструктуру в обход технических средств защиты периметра.

Дополнительным фактором риска служит неравномерный уровень защиты внутри самих банковских групп. В 48% случаев уровень киберзащиты в региональных отделениях и филиалах существенно ниже, чем в головном офисе. Злоумышленники целенаправленно используют эту асимметрию: атака на слабо защищенный филиал позволяет закрепиться в инфраструктуре и затем двигаться к критически важным системам центральной организации. Таким образом, инвестиции в безопасность головного офиса могут быть нивелированы одной успешной атакой на региональное подразделение.

Наконец, 22% банков не имеют разработанного плана реагирования на инциденты и не проводят совместных учений служб ИТ и ИБ. В условиях реальной кибератаки это оборачивается хаосом и разрозненными действиями команд, многократно увеличивая время локализации угрозы, а вместе с ним - операционные, финансовые и репутационные потери.
Источник: ПЛАС-журнал: https://plusworld.ru/articles/71916/

14.05.2026

Обсудить новости на нашей странице на VKontakte

Новости ББТ
30.04.2026
Обновление раздела ББТ "Противодействие легализации" от 30.04.2026
30.04.2026
Обновление раздела ББТ "Организация банковской деятельности" от 30.04.2026 года
30.04.2026
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 30.04.2026
30.04.2026
Обновление раздела ББТ "Кредитные операции в банке" - от 30.04.2026
30.04.2026
Обновление раздела ББТ "Банковские риски" от 30.04.2026 Все новости
Наши мероприятия
24.02.2026
Холкин Д.В. "Поэзия электрификации и производительность труда: от ГОЭЛРО к эпохе ИИ"
12.02.2026
Болдырь И.А. "Обзор основных изменений банковского законодательства в VI квартале 2025 года"
02.12.2025
Мицек С.А. "Об организации науки".
02.12.2025
Шарушинская О.В. "Кредитные политика банков в условиях СВО".
02.12.2025
Дерендяев А.В. "Военная экономика". Все новости
Новости для банков
14.05.2026
В России могут появиться эскроу-счета для строительства гостиниц
14.05.2026
Эксперт назвал главное для развития исламского банкинга в России
14.05.2026
ЦБ повысил прогноз дефицита ликвидности банков до 2,4-3,6 трлн рублей из-за спроса на наличные
14.05.2026
Половина банков используют устаревшие системы, а каждый пятый не готов реагировать на кибератаку
14.05.2026
Госдума одобрила списание бойцам СВО просроченных кредитов Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости