Эксперты выявили признаки атак профессиональных хакеров у 20% компаний из финсектора

Каждая пятая компания из финансового сектора обладает признаками присутствия в своих инфраструктурах профессиональных хакерских группировок, говорится в исследовании центра исследования киберугроз Solar 4RAYS ГК «Солар», с которым ознакомился Forbes. Согласно ему, в среднем на одну компанию из кредитно-финансовой отрасли за IV квартал 2025 года приходилось 74 заражения вредоносным ПО, что почти в четыре раза больше показателя аналогичного периода 2024-го.

В прошлом году в кредитно-финансовых организациях было обнаружено более 375 000 случаев заражений ВПО, отмечается в исследовании. При этом финсектор по этому показателю занимает долю в 3% среди других отраслей. Это означает, что в отрасли успешно отражают наиболее популярные вредоносы, отмечается в документе. Вместе с тем увеличение среднего числа заражений на одну организацию из отрасли в IV квартале говорит о росте активности атакующих и повышении интереса хакеров к отрасли, говорится там.

Чаще всего в прошлом году компании из финсектора заражали программами-стилерами (41%), которые предназначены для кражи данных, и средствами удаленного доступа (RAT) или бэкдорами (21%). С использованием последних мошенники могут управлять взломанными устройствами и продавать доступ ко взломанным инфраструктурам на черном рынке. Индикаторы присутствия профессиональных APT-группировок заняли третье место (20%). 

В документе отмечается, что хакеры, как правило, атакуют финансовые организации либо для кражи и перепродажи данных, либо для прямого хищения денег с помощью взлома учетных записей. Эксперты Solar 4RAYS отметили, что финсектор ожидаемо привлекает злоумышленников, желающих «заработать».

Исследование также показало, что в IV квартале доля заражений стилерами увеличилась на 10 п.п. по сравнению с аналогичным периодом 2024 года, до 33%. Это также указывает на повышенный интерес злоумышленников к хищению данных.

Руководитель группы анализа вредоносного ПО центра исследования киберугроз Solar 4RAYS ГК «Солар» Станислав Пыжов, слова которого приводятся в документе, заявил, что в совокупном объеме ИБ-событий, связанных с вредоносным ПО, у финорганизаций скромная доля, что косвенно свидетельствует о высоком техническом уровне защиты. Кроме того, показатель интенсивности атак вырос в финансовой индустрии значительно меньше, чем во многих других, отметил он. Так, в ТЭК среднее число заражений ВПО на одну организацию превышает 1000, указал Пыжов. 

Несмотря на общий высокий уровень защищенности инфраструктур, профессиональные APT-группировки и киберпреступники, стремящиеся украсть деньги, представляют серьезную угрозу для финсектора, подчеркнул он.

Эксперты центра исследования киберугроз Solar 4RAYS для защиты от атак профессиональных хакеров рекомендуют методично выстраивать многоуровневую систему защиты. Это включает в себя внедрение СЗИ, обучение сотрудников правилам кибергигиены, строгое соблюдение политик в отношении контроля доступа, а также хранения данных и патч-менеджмента. 

Ранее «Ведомости» со ссылкой на представителя ИБ-компании F6 сообщили, что самым крупным требованием хакеров о выкупе данных в 2025 году стали 50 биткоинов (около 500 млн рублей). Эту сумму требовали хактивисты из группировки CyberSec’s у одной из российских рыбопромысловых компаний. В 2024 году максимальным размером требований хакеров было 240 млн рублей.