Почему кибератаки на банки становятся длиннее, масштабнее и сложнее для остановки

Почему банки остаются главной целью

Финансовый сектор традиционно входит в число самых атакуемых отраслей в интернете. Akamai отмечает, что банковский сегмент остаётся наиболее атакуемым направлением как для DDoS уровня Layer 3/4, так и Layer 7 .

Причины довольно прагматичны:

• Прямая финансовая выгода. Преступники ищут данные банковских карт, учётные записи и возможности мошенничества.
• Высокая ценность аккаунтов клиентов. Получив доступ к счёту, злоумышленник может проводить операции или красть средства.
• Сложная инфраструктура. Многие банки одновременно используют устаревшие системы и современные цифровые платформы.
• Рост цифровых сервисов. Мобильный банкинг, финтех‑интеграции и API открытого банкинга расширяют поверхность атаки.

Кроме того, сбои в работе банков привлекают внимание общественности и СМИ, поэтому финансовые сервисы становятся удобной мишенью и для политически мотивированных атак.

ИИ‑ботнеты и «зомби‑сети» из IoT‑устройств

Одним из ключевых факторов усиления атак стала автоматизация. Akamai зафиксировала рост активности продвинутых ботов на 147% в конце 2025 года .

Многие атаки выполняются через масштабные ботнеты — сети заражённых устройств, которые называют IoT‑«зомби»‑сетями. В них могут входить:

• домашние маршрутизаторы
• IP‑камеры
• телевизоры и бытовая электроника
• другие подключённые устройства

Такие сети способны генерировать огромный объём трафика и при этом маскироваться под обычных пользователей.

Использование ИИ делает ботнеты ещё эффективнее. Современные системы атак могут:

• динамически менять шаблоны трафика;
• быстро менять IP‑инфраструктуру;
• имитировать поведение реальных пользователей;
• координировать миллионы устройств одновременно.

В результате традиционные методы защиты — например, блокировка отдельных IP‑адресов — становятся значительно менее эффективными.

Веб‑атаки также резко растут

DDoS — лишь часть картины. По данным Akamai, в 2024–2025 годах было зафиксировано около 110 миллиардов веб‑атак на финансовые сервисы .

Это делает сектор второй по атакуемости отраслью в мире для атак на веб‑приложения — сразу после электронной коммерции .

Особенно показательно, что около 60% атак приходилось напрямую на банковские сайты .

Отдельная проблема — быстро растущая экосистема API. В условиях быстрого развития цифровых сервисов появляются так называемые «теневые API», которые недостаточно задокументированы или вообще не контролируются. Злоумышленники часто обнаруживают их раньше, чем команды безопасности .

DNS и API как новые точки уязвимости

В отчёте также подчёркивается, что инфраструктура DNS остаётся недооценённой точкой атаки .

Ошибки конфигурации могут позволить злоумышленникам:

• захватывать поддомены;
• выдавать себя за легитимные сервисы;
• выпускать несанкционированные сертификаты.

Одновременно банки активно внедряют API для интеграций с финтех‑компаниями, мобильными приложениями и системами открытого банкинга. Без строгого контроля и прозрачности такие интерфейсы становятся крупными точками входа для атакующих.

Хактивизм и геополитическое давление

Не все атаки преследуют финансовую выгоду. Часть из них связана с политикой и кибер‑активизмом.

Например, после обострения ситуации на Ближнем Востоке в начале 2026 года исследователи зафиксировали 149 DDoS‑атак против 110 организаций в 16 странах. Почти 70% активности пришлись на группы Keymous+ и DieNet .

В кибероперациях также фигурирует группа Handala, которая, по сообщениям специалистов по безопасности, может иметь связи с иранской разведывательной экосистемой .

Такие кампании часто одновременно атакуют государственные структуры, телеком‑операторов и финансовые организации, стремясь вызвать максимальный общественный резонанс и сбои инфраструктуры.

Почему традиционная защита больше не работает

Главный вывод Akamai: современные киберугрозы развиваются быстрее, чем многие существующие архитектуры безопасности.

Классические периметровые методы — например:

• статические файрволы
• сигнатурное обнаружение
• простая блокировка IP

— плохо справляются с:

• адаптивными ботнетами на базе ИИ
• огромными IoT‑сетями заражённых устройств
• быстро меняющимися API‑экосистемами
• длительными мультивекторными DDoS‑атаками.

Какая защита теперь нужна финансовым организациям

Эксперты всё чаще говорят о необходимости адаптивных систем безопасности, которые способны реагировать на угрозы в реальном времени. Обычно речь идёт о многоуровневой защите, включающей:

• поведенческую аналитику угроз;
• оценку рисков пользователей и телеметрию сессий;
• обнаружение и управление API;
• контроль конфигурации DNS;
• масштабируемую защиту от DDoS и обмен разведданными об угрозах.

Главный сигнал отчёта SOTI ясен: атаки на финансовые сервисы становятся индустриализированными и автоматизированными. Киберпреступники стремятся к прибыли через кражу учётных данных и мошенничество, а хактивисты — к дестабилизации и политическому эффекту. Но и те и другие всё чаще используют одни и те же технологии — ИИ‑автоматизацию и гигантские ботнеты .

Для банков и финтех‑платформ устойчивость теперь зависит от того, смогут ли их системы безопасности эволюционировать так же быстро, как и сами угрозы.