Киберпреступники становятся все изощреннее, атакуя финтех-компании с разных сторон. Их главные цели — деньги, данные и репутация.
Основные угрозы, с которыми сталкивается отрасль:
DDoS-атаки. В 2024 году количество DDoS-атак на российские компании выросло на 53%, и большая часть ударов пришлась именно на финтех. Их цель — перегрузить системы, нарушить доступ к сервисам и нанести репутационный и финансовый ущерб.
Например, в апреле 2024 года крупный онлайн-банк столкнулся с масштабной DDoS-атакой, из-за которой приложение и сайт были недоступны более 12 часов. Клиенты не могли проводить платежи, а компания понесла убытки, оцениваемые в миллионы рублей.
Фишинг и социальная инженерия. Рост поддельных сайтов и массовые рассылки «от лица» банков привели к крупным утечкам данных. В 2024 году мошенники запустили серию атак через поддельные push-уведомления банковских приложений, заманивая пользователей на фальшивые сайты.
«Финтех-сектор особенно уязвим перед социальными атаками. Люди доверяют цифровым сервисам, и этим пользуются мошенники. Чем более удобным становится финтех, тем сложнее его защищать»
Утечки данных. В 2024 году российский финансовый сектор пережил 39 крупных утечек. Только в январе и марте в сеть попало 315 миллионов строк данных, включая ФИО, телефоны, почты и кредитную историю клиентов. Это привело к волне мошенничества: злоумышленники использовали эти данные для оформления микрозаймов на пострадавших граждан.
Как финтех-компании отвечают на угрозы?
Чтобы не попасть в заголовки новостей как “следующий пострадавший банк”, игроки рынка пересматривают свои стратегии:
- Резкий рост бюджетов на защиту
Финтех-компании внедряют решения для раннего обнаружения атак. Например, система защиты от DDoS-атак автоматически анализирует трафик и блокирует подозрительные запросы за миллисекунды. Это позволяет избежать простоев сервисов и убытков. Также компании активно используют пентест, чтобы выявлять уязвимости заранее.
- Киберграмотность сотрудников — приоритет
Даже лучшая защита серверов не спасет, если сотрудник сам передаст мошенникам доступ. Поэтому банки проводят тренировки по кибербезопасности, в том числе внутренние «фишинговые атаки», чтобы персонал научился распознавать угрозы. В крупных банках уже появились целые отделы по обучению сотрудников ИБ-гигиене.
- Сотрудничество с государством и регуляторами
Финтех-компании активно взаимодействуют с Центробанком и Роскомнадзором для борьбы с мошенниками. В 2024 году регуляторы заблокировали более 5000 фальшивых банковских сайтов, созданных киберпреступниками.
Что дальше? Прогноз на 2025
Киберугрозы не исчезнут — они будут становиться еще сложнее. Ожидается, что ИИ-алгоритмы станут инструментом не только защиты, но и атак. Уже сейчас наблюдаются атаки с использованием deepfake-технологий: мошенники подделывают голоса и видео сотрудников компаний, чтобы обмануть их коллег.
Для финтеха это означает одно: защита от хакерских атак становится не просто обязательной статьей расходов, а залогом конкурентоспособности. Те, кто не адаптируются — рискуют оказаться в новостях не в роли экспертов рынка, а как очередные жертвы хакеров.
