В банковской кибербезопасности всё чаще обсуждают телефонных мошенников, социальную инженерию и новые схемы обмана клиентов. Но для самих банков одна из самых серьёзных угроз находится не снаружи, а внутри процессов. По оценке ОТП Банка, до 90% инцидентов так или иначе связаны с человеческим фактором.
Это не означает, что сотрудники намеренно вредят организации. Чаще речь идёт о повседневных ошибках: кто-то открыл подозрительное письмо, переслал документ на личную почту, пропустил важный шаг в рабочем процессе или слишком быстро согласовал действие, не увидев риска. В большой организации такие мелочи складываются в серьёзную проблему.
Самый опасный сценарий для банка — целенаправленная атака, которая может вывести из строя сразу большую часть инфраструктуры. Для цифрового банка это особенно критично, потому что более 90% операций и продаж проходят онлайн. Если системы оказываются недоступны или зашифрованы, проблема быстро выходит за рамки ИТ-отдела и начинает влиять на всю работу организации.
Сложность в том, что банковские системы постоянно меняются. Команды разработки выпускают новые функции, интеграции, обновления и внутренние сервисы. Отдел информационной безопасности физически не может вручную контролировать каждое изменение. Поэтому ошибки в разработке, настройках и операционных процессах становятся уязвимостями, которые злоумышленникам проще использовать, чем пытаться обходить сложные технические барьеры.
Ещё одна важная зона риска — внешние подрядчики и партнёры. Современный банк давно не является полностью закрытой системой. Он взаимодействует с колл-центрами, сервисными компаниями, государственными платформами, API, платёжными сервисами и другими участниками рынка. Если у одного из партнёров слабая защита, проблема может затронуть и банк, даже если внутри самой организации безопасность выстроена хорошо.
Особенно опасны ситуации, когда подрядчик выигрывает тендер за счёт низкой цены, но не готов полноценно выполнять требования по информационной безопасности. В таком случае экономия на стороне партнёра может обернуться риском для банка, его клиентов и всей цепочки сервисов. Поэтому безопасность всё чаще приходится оценивать не только внутри компании, но и вокруг неё.
Отдельным направлением становятся риски, связанные с ИИ. Искусственный интеллект помогает банкам ускорять анализ данных, автоматизировать процессы и улучшать защиту, но те же технологии используют и злоумышленники. С помощью ИИ можно быстрее готовить фишинговые письма, искать слабые места, масштабировать атаки и автоматизировать то, что раньше требовало ручной работы.
Появляются и более специфические угрозы. Например, prompt injection, когда запрос составляют так, чтобы модель игнорировала ограничения и выполняла чужие инструкции. Другой пример — data poisoning, когда в обучающие данные подмешивают искажённую информацию, способную изменить поведение системы после внедрения. Для банков это особенно чувствительно, потому что ИИ постепенно встраивается в процессы принятия решений и анализа рисков.
Будущей проблемой также называют квантовые вычисления. Уже сейчас обсуждается сценарий, при котором зашифрованные данные могут перехватывать и сохранять на будущее, чтобы расшифровать их позже, когда технологии станут мощнее. Для банковских данных это серьёзный риск, потому что финансовая и персональная информация может сохранять ценность много лет.
Антифрод в такой среде превращается в постоянный поиск баланса. С одной стороны, банк должен блокировать мошеннические операции. С другой — он не должен мешать обычным клиентам проводить нормальные платежи. Если система слишком строгая, пользователи сталкиваются с лишними блокировками. Если слишком мягкая — растёт риск пропустить реальную мошенническую операцию.
Поэтому кибербезопасность в банке сегодня — это уже не только настройка отдельных защитных решений. Специалисты всё чаще работают на стыке ИТ, разработки, аналитики, управления рисками и клиентского опыта. Им нужно понимать не только, как должна работать система, но и что произойдёт, если в ней что-то пойдёт не так.
Главный смысл новости в том, что банковская безопасность всё меньше сводится к борьбе с отдельными мошенниками. Главные риски возникают в сложной связке людей, процессов, подрядчиков, ИИ-инструментов и постоянно меняющейся инфраструктуры. Поэтому банкам приходится защищать не только клиентов от обмана, но и собственную операционную систему от ошибок, внешних зависимостей и новых технологических угроз.