Согласно исследованию ГК «Солар», выполняющей роль архитектора комплексной кибербезопасности, каждая организация в финансово-страховой сфере столкнулась в 2025 году в среднем с 6048 кибератаками. Треть всех киберинцидентов (30%) была вызвана несоблюдением сотрудниками правил информационной безопасности, а каждый пятый случай (20%) создавал риск утечки данных. Этот сектор экономики находится на четвертой позиции в рейтинге пяти наиболее подверженных атакам отраслей, разделяя ее с государственным сектором, добывающей и пищевой промышленностью, а также сферой торговли. К таким заключениям пришли авторы отчета.
Документ содержит анализ состояния кибербезопасности российского финансового сектора за 2024–2025 годы, который базируется на информации крупнейшего в стране коммерческого центра отражения кибератак Solar JSOC, защитных сервисов Anti-DDoS и WAF, а также центра мониторинга внешних цифровых угроз Solar Aura.
Так, Solar JSOC в 2025 году зарегистрировал в области финансов и страхования 8,5 тысяч подтвержденных киберинцидентов, что примерно соответствует уровню предыдущего года. Наиболее распространенными оказались внутренние угрозы (32%) — ошибочные или намеренные действия персонала, нанесшие ущерб компании, такие как подозрительные операции с учетными записями, нарушения политик безопасности или применение вредоносного программного обеспечения. Специалисты «Солара» считают, что это указывает на потребность в дополнительном обучении сотрудников основам кибергигиены.
Особого внимания заслуживает тот факт, что 20% инцидентов были связаны с попытками доступа к секретной информации и ее передачи за пределы защищенной сети, 15% — с хищением учетных данных, а 11% — со зондированием инфраструктуры компаний на предмет уязвимостей. По оценкам экспертов, это свидетельствует о возросшей активности профессиональных APT-групп, которые стремятся похитить данные с целью навредить организации или извлечь личную финансовую выгоду.
О растущем внимании APT-групп к финансовому сектору говорит и динамика DDoS-атак: их количество в отрасли сократилось почти вдвое за год, составив около 41 тысячи, а всплески активности наблюдались лишь в периоды, связанные с переговорами между США, Россией и Украиной и введением новых санкций против российских структур. В то же время количество атак на веб-приложения российских кредитно-финансовых организаций возросло в 1,7 раза по сравнению с 2024 годом, достигнув почти 30 миллионов. Как полагают аналитики, таким способом злоумышленники ищут слабые места для организации более изощренных атак и хищения конфиденциальных сведений.
Несмотря на активные попытки хакеров похитить данные из финансовых организаций, в 2025 году они редко достигали успеха. В общей отраслевой статистике утечек баз данных на финансовый сектор приходится лишь 0,3%. Согласно данным центра мониторинга внешних цифровых угроз Solar Aura, за 2025 год было зафиксировано 24 публичных сообщения об утечках баз данных компаний этой сферы (в 2024 году — 33). В открытый доступ попало около 13 миллионов записей, что в 32 раза меньше показателя предыдущего года.
