Быстрое распространение технологий искусственного интеллекта открыло новые возможности для злоумышленников в сфере киберпреступлений. Как показало исследование, инициированное финансово-консалтинговой компанией Kroll, за два последних года 76% компаний стали жертвами нарушений безопасности, так или иначе связанных с применением ИИ-приложений или моделей.
Источник изображения: Kevin Ku/unsplash.com
Кроме того, ИИ позволил упростить для преступников как проведение атак, так и использование методов социальной инженерии — например, посредством фальшивых телефонных звонков или дипфейк-видеозаписей.
Будучи фундаментом современной экономики, финансовые институты стали одной из главных мишеней для атак. Располагая значительными денежными средствами и обширными клиентскими базами данных, они представляют особый интерес для киберпреступников, надеющихся получить выкуп в результате успешных атак с использованием программ-шифровальщиков. В ответ компании финансового сектора усиливают меры защиты от растущей киберугрозы, стремясь обезопасить своих клиентов, партнёров и себя от дорогостоящих взломов и потери репутации. Такие банки, как JPMorgan Chase, Lloyds Banking Group и Santander, уже предпринимают шаги для повышения безопасности своих систем в условиях учащения кибератак.
«Время, необходимое для обнаружения и эксплуатации уязвимостей, существенно сократилось», — отмечает Патрик Опет (Patrick Opet), директор по информационной безопасности JPMorgan.
Согласно отчёту IBM X-Force Threat Intelligence Index за 2025 год, на финансовый и страховой сектор пришлось 27% всех зафиксированных инцидентов безопасности, что является вторым по величине показателем среди всех отраслей.
В условиях быстро меняющейся обстановки финансовые организации усиливают оборону для противодействия угрозам. Например, Томас Харви (Thomas Harvey), главный специалист по информационной безопасности Santander UK, заявил на саммите FT по киберустойчивости в декабре, что для минимизации рисков банк регулярно проводит аудит своих партнёров. «Мы включаем в соглашения множество положений, касающихся кибербезопасности. В процессе внедрения мы проводим различные оценки защищённости, а также используем инструменты мониторинга, которые отслеживают внешнее состояние нашей цепочки поставок на предмет любых изменений», — пояснил он.
По словам Патрика Опета, финансовое учреждение приступило к анализу методов защиты, применяемых его контрагентами. «Фактически, мы собираем данные о каждом из наших партнёров, чтобы обнаружить уязвимости в их системах или индикаторы возможной кибератаки», — пояснил он. Поставщикам, которые недостаточно внимательно относились к вопросам безопасности, в 2025 году было направлено уведомление о возможном расторжении контрактов в случае неизменения их позиции.
Со своей стороны, Lloyds создал Global Correlation Engine — искусственный интеллект для анализа данных, который способствует обнаружению киберугроз и сокращению ложных тревог, то есть ситуаций, когда безопасные события ошибочно классифицируются как опасные.
Надзорные органы, включая Банк Англии и Управление по финансовому регулированию и надзору (FCA), рекомендуют игрокам финансового рынка укреплять устойчивость своих систем, чтобы обеспечить их оперативное восстановление после инцидента. В ответ на эту рекомендацию ряд компаний начал привлекать к работе бывших хакеров, понимающих логику злоумышленников. Кроме того, существуют специализированные фирмы, например, основанная в 2023 году группа The Hacking Games, предлагающие услуги этичных хакеров для поиска пробелов в защите.
