При этом внимание хакеров переключилось на филиалы банков, так как уровень киберзащиты в них стал реже соответствовать уровню головных офисов
По данным RED Security SOC, за четыре месяца 2026 года доля кредитных организаций, требующих проверки IT‑компаний с прямым доступом к инфраструктуре, выросла на 6 п.п., до 24%. Финучреждения стали включать в контракты требования по информационной безопасности и запрашивать результаты аудитов, но полноценные проверки часто возможны только с письменного согласия самих IT‑компаний, которые нередко выдвигают встречные условия, отмечают банкиры.
Специалисты предупреждают, что взломать подрядчика проще и дешевле, чем многие банки, так как многие не обладают достаточным бюджетом на обеспечение безопасности, и злоумышленники этим пользуются. По данным расследования сложных кибератак от центра исследования киберугроз Solar 4RAYS, в 2025 году доля инцидентов, начинавшихся со взлома подрядчиков, выросла в четыре раза, до 24%. Банки ужесточают отбор партнеров: те, кто получает прямой доступ к системам, проходят проверки и обязаны выполнять требования по защите.
В то же время доля банков, где уровень киберзащиты в филиалах соответствует уровню головного офиса, упала на 8 п.п., до 52%. Атаки хакеров становятся все чаще нацелены на региональные подразделения.
Кроме того, 55% российских банков используют только собственные системы без регулярных обновлений в части безопасности, что увеличивает риск проникновений. Причины — экономия, дефицит альтернатив и высокая стоимость аутсорс‑разработки. Однако эксперты предупреждают, что унаследованные системы собственной разработки могут содержать риски операционной безопасности.
Источник: Коммерсантъ