Банки усилили контроль за IT-подрядчиками из-за роста кибератак

Российские банки начали уделять больше внимания информационной безопасности IT-подрядчиков и региональных подразделений. По данным RED Security SOC, за первые четыре месяца 2026 года доля кредитных организаций, проверяющих защищенность подрядчиков с доступом к банковской инфраструктуре, выросла на 6 процентных пунктов — до 24%.

Эксперты отмечают, что злоумышленники все чаще используют подрядные организации как точку входа в банковские системы. Это связано с тем, что небольшие IT-компании нередко обладают более слабой защитой и ограниченными ресурсами для обеспечения кибербезопасности.

По информации центра исследования киберугроз Solar 4RAYS ГК «Солар», в 2025 году доля инцидентов, начинавшихся со взлома подрядчиков, увеличилась в четыре раза и достигла 24%. На этом фоне банки стали включать в договоры требования по информационной безопасности и чаще запрашивать результаты аудитов у партнеров.

Дополнительной проблемой эксперты называют уровень защиты филиалов. По данным RED Security SOC, доля банков, где киберзащита региональных отделений соответствует уровню головного офиса, сократилась до 52%. Специалисты объясняют это кадровым дефицитом и более низкой зрелостью систем безопасности на местах.

Также аналитики обращают внимание на использование устаревших внутренних IT-систем. Более половины банков продолжают эксплуатировать собственные решения, которые не обновляются в соответствии с современными требованиями информационной безопасности. Подобные системы могут содержать уязвимости и повышать риски атак на финансовую инфраструктуру.