![Аватар сообщества ПОЗИТИВ [новости]](/uploads/community/6/1712605680_f2686d4814462e7121fcf08d8701b0e8.jpg)
ПОЗИТИВ [новости]
НОВОСТИ АКЦИЙ
Positive Technologies выявила ключевые киберугрозы для финансовых организаций на период 2025–2026 годов

Positive Technologies выделила основные киберугрозы для финансового сектора в ближайшие годы. Среди них — атаки с использованием шифровальщиков, QR-кодов, уязвимостей API, DDoS-кампании и атаки на поставщиков и партнеров. Эксперты пришли к таким выводам после анализа инцидентов безопасности и публичных данных об угрозах для банков и других финансовых учреждений. Финансовая отрасль остается одной из самых атакуемых киберпреступниками, согласно данным Positive Technologies за период с 2024 по I квартал 2025 года. В 67% успешных атак злоумышленники похищали данные и вымогали деньги за их уничтожение или раскрытие. Еще 26% инцидентов привели к сбоям в работе организаций, а 5% — к хищению средств. Самым популярным методом атак остается социальная инженерия. В 57% успешных инцидентов ее использовали, и аналитики прогнозируют рост таких случаев. Киберпреступники применяют ИИ для создания убедительных фишинговых сообщений, а защита использует ИИ для их выявления. Внедрение программных интерфейсов (API) также создает риски. Без должной защиты они становятся уязвимыми точками для атак. Проблема усугубляется ростом числа теневых API и широким применением ИИ в финансовой сфере. По данным отчета Wallarm, количество уязвимых API с ИИ увеличилось в 10 раз за 2024 год. Еще одной угрозой станет рост атак через подрядчиков и поставщиков. Злоумышленники будут чаще атаковать менее защищенные компании, чтобы проникнуть в инфраструктуру крупных финансовых организаций. Малый и средний бизнес тоже пострадает, особенно если киберпреступники не достигнут своей основной цели. Рынок «доступов как услуги» (access as a service) также представляет опасность. По данным Positive Technologies, почти каждое десятое сообщение в дарквебе о продаже доступов касается финансовой отрасли. Проблема обострится из-за применения новых технологий и снижения порога входа для киберпреступников. Ожидается рост атак с использованием шифровальщиков. Уже сегодня вымогатели предлагают жертвам заплатить меньше, чем потенциальный штраф за утечку данных. В странах с оборотными штрафами — России, Бразилии и Китае — такие схемы будут встречаться чаще. DDoS-кампании против финансового сектора сохранят высокую активность. В 2025 году хакеры будут использовать масштабные сети зараженных IoT-устройств и ИИ для адаптации атак под действия жертвы. Для защиты финансовых организаций необходимо использовать современные продукты: межсетевой экран нового поколения (NGFW) для защиты от кибератак и настройки политик безопасности, межсетевой экран уровня веб-приложений (WAF) для обнаружения и блокирования угроз из списка OWASP Top 10, SIEM-системы для обнаружения действий злоумышленников в инфраструктуре и на конечных устройствах, а также песочницы и NTA- или NDR-системы для защиты от вредоносного ПО и обнаружения продвижения хакеров внутри сети. Источник: www.ptsecurity.com
АДМИНИСТРАТОР
[mondiara.com — твоя социальная сеть для уверенных инвестиций и успешной торговли.](https://mondiara.com/)