Аналитика RED Security SOC: в первом квартале 2025 года количество атак на финансовый сектор выросло более чем в два раза

Аналитика RED Security SOC показывает, что в первом квартале текущего года финансовый сектор столкнулся с беспрецедентным ростом кибератак — по сравнению с аналогичным периодом прошлого года их количество увеличилось в 2,2 раза. При этом совокупный объем инцидентов информационной безопасности за эти периоды практически одинаков.

Эксперты RED Security также отмечали усиление вредоносной активности в отношении банковской отрасли в конце прошлого года. Если за первые три квартала среднемесячное количество попыток взлома российских банков составляло около полутора тысяч, то в четвертом квартале оно превысило 2,5 тысячи. Этот всплеск хакерской активности стал предвестником дальнейшей эскалации угроз в 2025 году. Так, в первом квартале 2025 года RED Security SOC помогал службам информационной безопасности банков отражать свыше двух тысяч атак ежемесячно.

Пик активности злоумышленников был зафиксирован в феврале. По данным RED Security SOC, именно в этом месяце финансовые организации столкнулись с серией сложных многоэтапных атак. По мнению аналитиков Red Security SOC, ‘это может быть следствием того, что банки являются привлекательной мишенью и для «классических» киберпреступников, и для политически мотивированных хактивистов, которые часто стараются «приурочить» атаки к определенным датам.

В первом квартале 2025 года 13,5% атак на финансовый сектор носили критический характер, что на два процентных пункта выше, чем в первом квартале 2024 года. К таким инцидентам относятся, среди прочего, целенаправленные атаки на ключевые банковские системы, в том числе атаки через ИТ-подрядчиков, попытки кражи конфиденциальных данных и дестабилизации банковских бизнес-процессов.

Ключевым вектором атак за период с начала года стали попытки обхода средств защиты, используемых в финансовых организациях. В ходе таких атак киберпреступники использовали тактики и техники, которые фиксируются в системах журналирования событий, но не блокируются средствами защиты автоматически. Выявление таких киберугроз возможно только благодаря круглосуточному сбору, корреляции и анализу логов со средств защиты информации. Также аналитики отмечают, что развитие технологий искусственного интеллекта позволило киберпреступникам автоматизировать и масштабировать атаки, включая попытки эксплуатации уязвимостей на ИТ-периметре организаций и фишинг.

«Финансовый сектор находится под постоянным прицелом киберпреступников, и 2025 год начался с нового витка киберугроз. Злоумышленники всё чаще используют средства автоматизации – как для выявления уязвимостей во внешнем периметре, так и при проведении фишинговых атак. К тому же, растет число атак на цепочку поставок, которые имеют высокую вероятность успеха. Поэтому мы рекомендуем банкам тщательно контролировать сервисы на периметре, регулярно проверять инфраструктуру на наличие уязвимостей и выстраивать процесс круглосуточного мониторинга инцидентов на базе правил корреляции, учитывающих наиболее актуальные методы атак», — комментирует Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC.

RED Security SOC предоставляет заказчику сервисы защиты от киберугроз в режиме 24/7. Эксперты центра мониторинга анализируют события информационной безопасности в ИТ-инфраструктуре производственной компании, выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях — до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.