Количество финансовых организаций, которые приняли участие в киберучениях, в 2025 году увеличилось на 10%, до 320 организаций, говорится в обзоре ЦБ.

Сотрудники были условно скомпрометированы в 6,5% случаев, что говорит об относительно высоком уровне подготовки финансовых организаций к противодействию такому вектору атаки, отмечает регулятор.

Среди наиболее актуальных киберугроз на 2026 год ЦБ выделяет атаки при помощи искусственного интеллекта. Такие атаки имеют высокий уровень автоматизации и невысокий входной порог уровня технической подготовки, за счет чего их количество может увеличиваться. Атаки с использованием ИИ позволяют как проводить массовые фишинговые рассылки, так и внедряться в инфраструктуру, сказано в обзоре.

Еще одна тенденция - атаки с использованием шифровальщиков, число которых продолжит расти. Однако если раньше целью таких атак было вымогательство финансовых средств, то теперь они направлены на нанесение максимального вреда организации за счет остановки рабочих процессов и освещения инцидента в интернете.

Атакующие смещают вектор с вымогательства и репутационного ущерба в сторону кражи данных. Украденные корпоративные сведения могут использоваться для дальнейшего развития атак на организацию, отмечает ЦБ.

Сохранится тенденция атак на малые и средние организации, которые имеют удаленный доступ к инфраструктуре крупных компаний. Кроме того, постоянно развиваются методы кражи средств с помощью мобильных устройств, что требует повышенного внимания к обеспечению безопасности взаимодействия клиента с дистанционным банковским обслуживанием через смартфон, отмечает регулятор в докладе.