IT-подрядчикам дали паузу
Хакеры все чаще атакуют банковские филиалы
Внимание банков к защите подрядчиков значительно выросло, тогда как доля кредитных организаций, где безопасность филиалов ниже, чем в головном офисе, увеличилась. Это ведет к тому, что фокус интереса хакеров смещается: с контрагентов банков они переключаются на периферийные офисы, что может стать основой для атак всей экосистемы банка.
Банки стали уделять больше внимания безопасности подрядчиков, следует из данных RED Security SOC. По итогам четырех месяцев 2026 года доля кредитных организаций, которые проверяют защищенность IT-компаний с прямым доступом к банковской инфраструктуре, увеличилась на 6 процентных пунктов (п. п.), до 24%. Банки стали включать в договоры и тендеры требования по ИБ, запрашивать результаты проводимых аудитов и исследований защищенности у компаний, с которыми планируют сотрудничество, поясняет технический директор центра мониторинга и реагирования на кибератаки RED Security SOC Владимир Зуев. Однако банкиры отмечают, что проверять защищенность периметра или отдельных компонентов инфраструктуры IT-компаний возможно только при наличии письменного согласия их руководства. По словам замначальника департамента защиты информации Газпромбанка Алексея Плешкова, «со стороны IT-компаний часто возникают встречные условия, которые не позволяют банкам в полном объеме проверять или гарантированно подтверждать их защищенность».