На фоне усиления контроля за IT-подрядчиками хакеры всё чаще смещают внимание к банковским филиалам и унаследованным системам. По данным экспертов, такие элементы инфраструктуры могут становиться более уязвимыми точками входа для атак на всю банковскую экосистему.
По данным RED Security SOC, банки стали чаще проверять IT-компании, которые имеют прямой доступ к банковской инфраструктуре. За первые четыре месяца 2026 года доля таких кредитных организаций выросла на 6 процентных пунктов и достигла 24%.
Как пояснил технический директор центра мониторинга и реагирования на кибератаки RED Security SOC Владимир Зуев, банки всё чаще включают требования по информационной безопасности в договоры и тендеры, а также запрашивают у потенциальных партнёров результаты аудитов и проверок защищённости.
Но есть ограничение: банк не может просто взять и проверить инфраструктуру подрядчика без его согласия. Замначальника департамента защиты информации Газпромбанка Алексей Плешков отметил, что IT-компании часто выдвигают встречные условия, из-за которых банкам сложно полноценно подтвердить их уровень защиты.
Для хакеров подрядчики долгое время были удобной точкой входа. По словам экспертов, их часто проще взломать, потому что они выполняют узкие задачи и не всегда имеют большой бюджет на собственную кибербезопасность. Через такую компанию злоумышленники могут попытаться попасть уже в чувствительные системы банка.
По данным центра исследования киберугроз Solar 4RAYS ГК «Солар», в 2025 году доля сложных кибератак, которые начинались со взлома подрядчиков, выросла в четыре раза и достигла 24%.
Но пока внимание к подрядчикам растёт, другой риск усиливается — филиалы. По данным RED Security SOC, доля банков, где уровень защиты региональных отделений сохранялся на уровне головного офиса, снизилась на 8 процентных пунктов — до 52%.
Эксперты объясняют это дефицитом кадров и более низкой зрелостью информационной безопасности в филиальных сетях. Хакеры всё чаще ищут возможности взлома киберинфраструктуры региональных офисов.
Глава комитета по информбезопасности Ассоциации российских банков Андрей Федорец считает, что филиальная сеть действительно сопровождается хуже с точки зрения качества IT и информационной безопасности, но этого уровня, по мнению некоторых экспертов, в целом достаточно.
Отдельная проблема — старые собственные IT-системы банков. По данным RED Security SOC, 55% банков используют в инфраструктуре только унаследованные системы собственной разработки, которые не обновляются и уже не всегда соответствуют современным требованиям кибербезопасности.
Такие системы могут ,содержать уникальные функции, но вместе с ними и незакрытые уязвимости. Через них злоумышленники способны проникать во внутреннюю сеть, получать доступ к финансовым данным клиентов или нарушать работу платёжных сервисов. В 2025 году мошенники похитили с банковских счетов 29,3 млрд рублей.