Исследование Positive Technologies выявило ключевые киберугрозы для финансового сектора в ближайшем будущем. Среди них – кибератаки с шифровальщиками, QR-кодами, уязвимостями API, DDoS-кампании и атаки на партнеров. Более двух третей успешных атак с 2024 по первый квартал 2025 года были связаны с кражей данных и шантажом, нередко приводя к нарушению работы систем или хищению средств.
Особо отмечен рост атак с использованием социальной инженерии, где преступники обманывали сотрудников через фишинг. Генеративный ИИ способствует созданию convincing сообщений, что требует от защитных систем более активного применения ИИ.
Уязвимые API представляют собой дополнительный риск, особенно теневые интерфейсы, число которых увеличилось в десять раз. Атаки через подрядчиков также растут, так как злоумышленники стремятся обойти защищенные линии крупных компаний.
Злоупотребление QR-кодами становится массовым: преступники подменяют коды на мошеннические. DDoS-атаки остаются актуальными, применяя ИИ для адаптации к атаке. В даркнете увеличивается предложение на доступ к системам финансовых организаций.
Кроме того, экономики шантажа программ-вымогателей становятся привлекательными в странах с жесткими законами. Финансовым организациям необходимо строить многоуровневую защиту, используя современные инструменты для выявления угроз.