Финансовый сектор России в 2026 году отвечает на рост каскадных и экосистемных кибератак переходом к модели киберустойчивости — способности сохранять и быстро восстанавливать критически важные процессы даже при реализованных киберугрозах. В то же время ИИ, с одной стороны, способствует ускорению обнаружения и реагирования на инциденты, с другой — создает дополнительные риски. К такому выводу пришли авторы совместного исследования Positive Technologies и Ассоциации ФинТех.
Positive Technologies и Ассоциация ФинТех (АФТ) при участии специалистов по информационной безопасности банковского сектора подготовили исследование «Тренды кибербезопасности финансовой отрасли в 2026 году». Исследование показало, что в последнее время значительно растет число каскадных комбинированных атак на экосистемы организаций. Злоумышленники все чаще атакуют не головные офисы банков, а их менее защищенных партнеров — ИТ-подрядчиков и дочерние организации. Поэтому компании переходят к централизованной модели информационной безопасности: внедрению единых стандартов для всех участников экосистемы, созданию корпоративных центров киберустойчивости.
При этом в условиях растущего числа киберугроз участники рынка все больше отдают предпочтение измеримой модели, в которой важно не просто наличие средств защиты, а их реальная эффективность и способность снижать ущерб. Чтобы измерить эффективность защиты, оценить реальную устойчивость инфраструктуры и работу SOC, организации выбирают разные способы: проведение кибериспытаний, пентестов и киберучений, выход на площадки багбаунти. Результаты подобных проверок позволяют определить возможные векторы атак и посчитать такие показатели, как time to attack (TTA) и time to response (TTR).
Финансовая отрасль, которая традиционно была важной мишенью для киберпреступников, одной из первых научилась им противостоять. Однако в последнее время мотивация злоумышленников меняется: их атаки все чаще нацелены на подрыв киберустойчивости как отдельных игроков, так и всей индустрии. В то же время меняется и инструментарий: технологии искусственного интеллекта сегодня доступны и защитникам, и атакующим. Поэтому критически важно сохранять темпы строительства киберзащиты с учетом более деструктивных мотивов преступников и их доступа к современным технологиям. Наше исследование призвано помочь адаптироваться к новому ландшафту киберугроз и заглянуть в безопасное цифровое будущее отрасли».
Денис Баранов, генеральный директор Positive Technologies
Искусственный интеллект стал в некотором роде противоречивым трендом. Технологии искусственного интеллекта повышают эффективность как атакующих, так и защитников. С одной стороны, ИИ становится ключевым фактором киберустойчивости и драйвером трансформации кибербезопасности. Использование искусственного интеллекта для защиты способствует автоматизации обнаружения и блокировки подозрительной активности, снижает нагрузку на команды кибербезопасности и повышает скорость реагирования на инциденты. С другой стороны, ИИ стал драйвером появления новых классов рисков. Применение искусственного интеллекта значительно расширило ландшафт киберугроз: злоумышленники получили возможность быстро автоматизировать и масштабировать атаки. Кроме этого, существует проблема «теневого ИИ» (shadow AI) внутри организаций. Сотрудники массово используют внешние ИИ-сервисы без согласования с ИТ-отделами, выгружая туда чувствительные данные.
Тренды ИБ в финтехе на 2026 год отражают системный сдвиг в характере рисков. Атаки все чаще развиваются по каскадному сценарию, затрагивая одновременно ИТ-сервисы, цепочки поставок, дочерние структуры и критически важные бизнес-процессы. Использование ИИ дополнительно усиливает давление: снижается порог входа для злоумышленников, растет качество социальной инженерии и масштабируемость атак. В этих условиях классический периметр больше не является достаточной точкой опоры для защиты. Поэтому ключевая задача сегодня — не просто фиксировать эти сигналы, а превращать их в конкретные управленческие решения. Тренды имеют ценность только тогда, когда они помогают расставлять приоритеты: куда инвестировать, что проверять в первую очередь, какие сценарии считать недопустимыми. В 2026 году выигрывать будут те компании, которые умеют быстро переводить понимание угроз в действия — в процессы, метрики, ответственность и практическую киберустойчивость.
Максим Григорьев, генеральный директор Ассоциации ФинТех
Автор: ptsecurity
