Новости конкурса ВУЗы-участники О конкурсе Итоги конкурса Тесты конкурса Библиотека конкурса В.П. Безобразов Г.С. Беккер А.И. Буковецкий Л. Вальрас Е.С. Варга А.И. Васильев К.С. Веселовский В.П. Воронцов А.Г. Гранберг С.М. Гуриев Н.Я. Данилевский В.К. Дмитриев В.К. Дмитриев Ф.В. Езерский А.А. Исаев А.А. Исаев Е.Ф. Канкрин Л.В. Канторович Л.В. Канторович Д.Н. Кейнс В.А. Ключарёв Н.Д. Кондратьев Н.Д. Кондратьев Н.Д. Кондратьев Н.Д. Кондратьев Ф. Котлер Г.М. Кржижановский И.М Кулишер Е.И. Ламанский В.В. Леонтьев И.А. Майбуров В.А. Мау Д.И. Менделеев П.Р. Милгром В.С. Немчинов А.Д. Нечволодов М.Ф. Орлов В.Парето В.Д. Патрушев Г.Б. Поляк Г.Б. Поляк П.И. Попов И.Т. Посошков С.Н. Прокопович Е.Е. Слуцкий Е.Е. Слуцкий Д.Д. Стиглер Д.Ю. Стиглиц С.Г. Струмилин В.А. Татаринов Д. Тобин И.А. Трахтенберг М.И. Туган-Барановский М.И. Туган - Барановский И. Фишер А.Ф. Фортунатов Ж. Фреско А.В.Чаянов А.В. Чаянов Ф.В. Чижов С.Ф. Шарапов Л. Шепли А.Л. Штиглиц Т.У. Шульц Доклады 1-го этапа Доклады 2-го этапа Календарь мероприятий Архив мероприятий
Вход в тест-сектор
Логин:
Пароль:



Телефоны для связи: +7 (908) 636 82 68, +7 (912) 284 18 48
Новости банков

14.05.2026

Половина банков используют устаревшие системы, а каждый пятый не готов реагировать на кибератаку

По данным RED Security SOC, в большинстве российских банков сохраняются системные проблемы с кибербезопасностью, создающие системные риски для бизнеса на фоне растущей активности злоумышленников.
55% банков используют в своей инфраструктуре унаследованные системы собственной разработки, в том числе процессинговые, которые не обновляются и не соответствуют современным требованиям к информационной безопасности. Эта угроза особенно актуальна для крупнейших участников рынка. Такие системы зачастую содержат незакрытые уязвимости, которые злоумышленники могут использовать для проникновения во внутреннюю сеть, получения доступа к финансовым данным клиентов или нарушения работы платежных сервисов. Для банка это означает риски многомиллионных финансовых потерь, регуляторных санкций и репутационного ущерба.

Не менее острой проблемой для банков остаются риски атак через подрядчиков: 76% банков не проверяют уровень защищенности ИТ-компаний, имеющих прямой доступ к их инфраструктурам. Между тем, по данным RED Security SOC, в 2024 году количество атак через доверенных подрядчиков выросло в три раза, а в 2025 году примерно каждый третий крупный взлом реализуется именно через этот вектор. Компрометация подрядчика фактически означает открытую дверь в банковскую инфраструктуру в обход технических средств защиты периметра.

Дополнительным фактором риска служит неравномерный уровень защиты внутри самих банковских групп. В 48% случаев уровень киберзащиты в региональных отделениях и филиалах существенно ниже, чем в головном офисе. Злоумышленники целенаправленно используют эту асимметрию: атака на слабо защищенный филиал позволяет закрепиться в инфраструктуре и затем двигаться к критически важным системам центральной организации. Таким образом, инвестиции в безопасность головного офиса могут быть нивелированы одной успешной атакой на региональное подразделение.

Наконец, 22% банков не имеют разработанного плана реагирования на инциденты и не проводят совместных учений служб ИТ и ИБ. В условиях реальной кибератаки это оборачивается хаосом и разрозненными действиями команд, многократно увеличивая время локализации угрозы, а вместе с ним - операционные, финансовые и репутационные потери.
Источник: ПЛАС-журнал: https://plusworld.ru/articles/71916/
Реклама