Мошенники ищут обходные пути для атак на финансовую отрасль

Мошенники ищут обходные пути для атак на финансовую отрасль

Злоумышленники стали реже маскировать свои ресурсы под сайты крупных банков. При этом большинство мошеннических сценариев все еще направлено на кражу средств и получение доступа к банковским картам
2 июля 2026 г.

По данным BI.ZONE Digital Risk Protection, доля крупных банков, у которых есть фишинговые сайты‑двойники, устойчиво снижается. В 2023 году двойники были у 90% банков — лидеров клиентского рейтинга. В 2024 году показатель сократился до 80%, а с 2025‑го и по первую половину 2026‑го замер на уровне 70%.

Тренд может быть связан с высоким уровнем киберзрелости банков, а также их постоянной системной работой по выявлению и блокировке мошеннических ресурсов. Однако это не означает, что злоумышленники оставили отрасль в покое. Они просто сменили тактику.
Свыше 80% всего выявляемого фишинга нацелено на кражу денег и банковских данных у пользователей. Но теперь, вместо того чтобы маскироваться под банки, мошеннические ресурсы притворяются маркетплейсами, онлайн‑кинотеатрами и другими площадками, где просьба оплатить услугу выглядит естественно. Преступники отказываются напрямую мимикрировать под финансовые организации, тем не менее их конечной целью все равно остаются банки и хранимые в них накопления пользователей.
Дмитрий Кирюшкин
Руководитель BI.ZONE Digital Risk Protection

По данным BI.ZONE Threat Intelligence, доля целевых атак на финансовую сферу тоже продолжает снижаться — с 13% в первом полугодии 2025‑го до 10% к середине 2026‑го. Это отражает общий тренд на постепенный отказ от прямых атак на отрасль: высокий уровень защищенности организаций, в первую очередь банков, увеличивает себестоимость таких атак и снижает их результативность. Одновременно с этим можно ожидать дальнейшего роста числа атак через подрядчиков. Цель таких атак — проникнуть в инфраструктуру хорошо защищенной компании через менее защищенную.

Атак через подрядчиков становится больше во всех сферах. Согласно данным BI.ZONE DFIR, в 2025 году по сравнению с 2024‑м доля высококритичных инцидентов, связанных с атаками через подрядчиков, выросла в два раза, с 15 до 30%.

BI.ZONE Digital Risk Protection — платформа для управления цифровыми рисками. Решение помогает защитить бизнес от различных угроз, например фишинговых рассылок, утечек данных, мошеннических сайтов и поддельных приложений. Платформа также позволяет мониторить теневые ресурсы, чтобы распознавать потенциальные угрозы. BI.ZONE Digital Risk Protection охватывает весь цикл работы с цифровыми рисками — от обнаружения до анализа и нейтрализации.