ГК «Солар»: 30% киберинцидентов в финсекторе связаны с нарушением сотрудниками политик безопасности

По данным ГК «Солар», архитектора комплексной кибербезопасности, в среднем на одну компанию из финансово-страховой отрасли в 2025 году пришлось 6 048 кибератак. При этом 30% киберинцидентов связаны с нарушением сотрудниками политик ИБ, а еще 20% — инциденты, чреватые утечками. Сама отрасль занимает четвертое место в топ-5 наиболее атакуемых секторов экономики — наряду с госсектором, добывающей и пищевой промышленностью и торговлей. Такие выводы следуют из отчета, подготовленного к Уральскому форуму «Кибербезопасность в финансах».

В отчет вошла аналитика состояния кибербезопасности в российском финансовом секторе в 2024–2025 гг, основанная на данных крупнейшего в стране коммерческого центра противодействия кибератакам Solar JSOC, сервисов защиты Anti-DDoS и WAF, а также центра мониторинга внешних цифровых угроз Solar AURA.

Так, Solar JSOC в 2025 году в сфере финансов и страхования зафиксировал 8,5 тысяч подтвержденных киберинцидентов, что в целом соответствует показателю прошлого года. Чаще всего отрасль сталкивалась с внутренними угрозами (32%) — случайными и умышленными действиями сотрудников, повлекшими ущерб для организации, будь то подозрительные действия с учетными записями, нарушения политик безопасности или использование вредоносного ПО. По мнению экспертов «Солара», это говорит о необходимости дообучения персонала правилам кибергигиены.

Отдельно стоит отметить, что каждый пятый инцидент связан с попытками получения доступа к конфиденциальной информации и передачи ее за пределы защищенного периметра (20%), еще 15% — с кражей учетных данных, а 11% — с разведкой в поисках уязвимостей в инфраструктуре компании-жертвы. По мнению экспертов, это говорит о росте активности профессиональных APT-группировок, желающих украсть информацию с целью нанесения вреда организации и личного заработка.

О повышенном интересе APT-группировок к финсектору свидетельствует и статистика DDoS-атак — их число на отрасль год к году снизилось почти в 2 раза, до почти 41 тысячи, а пики приходились только на периоды, связанные с переговорами между США, Россией и Украиной и наложением новых санкций в отношении российских организаций. С другой стороны, число атак на веб-приложения российских компаний из кредитно-финансовой отрасли выросло в 1,7 раза в сравнении с 2024 годом — до почти 30 млн. По данным экспертов, так хакеры ищут уязвимости для проведения более сложных кибератак и кражи конфиденциальной информации.

Несмотря на активные попытки хакеров совершить кражу данных из организаций финсектора, в 2025 году они почти не увенчались успехом. В целом финсектор занимает долю в 0,3% по числу утечек баз данных в общей статистике по отраслям. По данным центра мониторинга внешних цифровых угроз Solar AURA, за 2025 год было зафиксировано 24 публичных сообщения об утечках баз данных компаний из финсектора (против 33 в 2024 году). В общий доступ попало порядка 13 млн строк данных, что в 32 раза меньше в сравнении с 2024 годом.