ГК «Солар»: 30% киберинцидентов — из‑за сотрудников; в финсекторе в среднем 6 048 атак

ГК «Солар» сообщила: в среднем на одну компанию из финансово‑страховой отрасли в 2025 году пришлось 6 048 кибератак. При этом 30% киберинцидентов связаны с нарушением сотрудниками политик ИБ, а ещё 20% — инциденты, чреватые утечками. Отрасль занимает четвёртое место в топ‑5 наиболее атакуемых секторов экономики — наряду с госсектором, добывающей и пищевой промышленностью и торговлей. Эти выводы представлены в отчёте к Уральскому форуму «Кибербезопасность в финансах».

Ключевые факты и источники данных

В отчёт вошла аналитика состояния кибербезопасности в российском финансовом секторе в 2024–2025 гг., основанная на данных коммерческого центра противодействия кибератакам Solar JSOC, сервисов защиты Anti‑DDoS и WAF, а также центра мониторинга внешних цифровых угроз Solar AURA.

Масштаб атак и место отрасли

Solar JSOC в 2025 году в сфере финансов и страхования зафиксировал 8,5 тысяч подтверждённых киберинцидентов — на уровне прошлого года. Внутренние угрозы составили 32%: это случайные или умышленные действия сотрудников (подозрительные операции с учётными записями, нарушения политик безопасности, применение вредоносного ПО). По мнению экспертов «Солара», это говорит о необходимости дообучения персонала правилам кибергигиены.

Что атакуют чаще всего

• Каждый пятый инцидент — это попытка получить доступ к конфиденциальной информации и вывести её за пределы защищённого периметра (20%).
• Ещё 15% связаны с кражей учётных данных.
• 11% — это разведка в поисках уязвимостей в инфраструктуре компании‑жертвы.

По мнению экспертов, такая динамика указывает на рост активности профессиональных APT‑группировок, нацеленных на хищение данных ради нанесения ущерба и личного заработка.

DDoS и атаки на веб‑приложения: разнонаправленные тренды

Статистика DDoS‑атак демонстрирует снижение почти в 2 раза год к году — до почти 41 тысячи. Пиковые значения приходились на периоды, сопряжённые с переговорами между США, Россией и Украиной и наложением новых санкций в отношении российских организаций. С другой стороны, число атак на веб‑приложения компаний из кредитно‑финансовой отрасли выросло в 1,7 раза по сравнению с 2024 годом — до почти 30 млн. По данным экспертов, так злоумышленники прощупывают уязвимости для проведения более сложных кибератак и кражи конфиденциальной информации.

Утечки в 2025: минимум успешных компрометаций

Несмотря на активные попытки хакеров похитить данные организаций финсектора, в 2025 году они почти не увенчались успехом. Доля отрасли — 0,3% по числу утечек баз данных в общей отраслевой статистике. По данным Solar AURA, за 2025 год зафиксировано 24 публичных сообщения об утечках баз данных компаний из финсектора (против 33 в 2024 году). В общий доступ попало порядка 13 млн строк данных — в 32 раза меньше, чем в 2024‑м.

Что это значит для рынка: фокус на управлении рисками

Результаты отчёта напрямую касаются того, как банки и страхование выстраивают защиту бизнес‑процессов, связанных с продуктами для клиентов и корпоративного сегмента — от платёжных сервисов до онлайн‑каналов, где оформляются кредиты, ипотека, лизинг и инвестиции. Усиление дисциплины сотрудников, корректная настройка WAF/Anti‑DDoS, сегментация доступа и регулярные учения по кибергигиене снижают вероятность инцидентов и финансового ущерба.

Для финансово‑страховой отрасли эффективным элементом защиты баланса становится страховой трансфер киберрисков. Рассмотрите специализированное Киберстрахование как часть комплексной стратегии: оно помогает управлять последствиями атак на персональные данные и ИТ‑инфраструктуру, что особенно важно для операций, где задействованы кредиты и инвестиции.

Корпоративным клиентам из сегментов, где велика доля безбумажных сделок и обмена данными (включая банки и страховые компании), стоит также оценить влияние киберрисков на оборотный капитал и программы финансирования. Здесь релевантны решения вроде Факторинг и инструменты защиты дебиторской задолженности, а также Страхование коммерческих кредитов — они помогают поддерживать ликвидность в периоды возросшего кибердавления на инфраструктуру.

Итог для управленцев рисками прост: внутренние нарушения и целевые APT‑активности требуют системного подхода. Совместите процессы обучения персонала, технологические барьеры и финансовые инструменты защиты — это позволит устойчиво развивать продукты для розницы и бизнеса (кредиты, ипотека, лизинг, инвестиции) при сохранении высокого уровня доверия клиентов.