Банки стали чаще проверять кибербезопасность IT-подрядчиков, которые получают доступ к их инфраструктуре. По данным RED Security SOC, за первые четыре месяца 2026 года доля таких кредитных организаций выросла на 6 п. п. и достигла 24%. Но атаки при этом все чаще смещаются не в центр банковской инфраструктуры, а на ее слабые края — подрядчиков, филиалы и устаревшие системы.
Подрядчики сами становятся точкой входа для атак. По данным расследований Solar 4RAYS ГК «Солар», в 2025 году доля таких инцидентов выросла в четыре раза и достигла 24%.
Банки стали чаще включать требования по информационной безопасности в договоры и тендеры, а у потенциальных партнеров запрашивают результаты аудитов и оценок защищенности. Технический директор RED Security SOC Владимир Зуев отмечает, что для IT-подрядчиков с доступом к банковским системам такая проверка уже становится стандартной практикой.
Но у такого контроля есть ограничение. Полноценная проверка возможна только с согласия подрядчика, а его дают не всегда. Замначальника департамента защиты информации Газпромбанка Алексей Плешков отмечает, что IT-компании нередко выдвигают встречные условия и ограничивают глубину проверки своей инфраструктуры.
Читайте также
Ожидали рост — получили торможение. Почему кибербез в России вдруг замедлился
Рост атак через подрядчиков специалисты объясняют просто: у таких компаний защита часто слабее, а бюджеты на ИБ меньше, чем у банков. Для злоумышленников это удобный обходной путь: сначала взломать подрядчика, а уже через него попытаться добраться до систем финансовой организации.
Еще одно слабое место — филиальная сеть. По данным RED Security SOC, доля банков, где уровень киберзащиты региональных отделений соответствует головному офису, снизилась на 8 п. п. и составила 52%. Эксперты связывают это с нехваткой кадров и разницей в качестве ИБ-процессов между центром и регионами. Директор по консалтингу Positive Technologies Юлия Воронова отмечает, что атакующие все чаще выбирают распределенные структуры как более уязвимые точки входа.
Сами банки на этом фоне ужесточают правила подключения внешних партнеров. Руководитель департамента кибербезопасности Альфа-банка Сергей Крамаренко говорит, что все компании с доступом к инфраструктуре проходят проверку, обязаны соблюдать стандарты банка, а число таких партнеров ограничено.
Читайте также
Хакеры перешли на подписку: что нашли в даркнете
Отдельный риск — старые внутренние IT-системы. По данным RED Security SOC, 55% банков используют унаследованные решения собственной разработки, которые давно не обновляются и уже не соответствуют современным требованиям безопасности. Такие системы могут содержать уязвимости, через которые злоумышленники получают доступ к данным или нарушают работу сервисов, поясняет Владимир Зуев.
Банки часто сохраняют такие решения из-за экономических ограничений и отсутствия готовых альтернатив на рынке. Но, как отмечает Алексей Плешков, унаследованные системы несут не только киберриски, но и функциональные и операционные проблемы. Особенно опасны они во внешнем контуре, где любая слабая точка может стать входом для атаки.
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.