Отчёты

Отчет Black Kite 2026 года о финансовых услугах предупреждает о растущем кризисе кибербезопасности в банковском и инвестиционном секторах

mm
Опубликовано

Новый отчет компании Black Kite предполагает, что финансовый сектор вступает в более опасную фазу киберриска, когда традиционные атаки вымогательского ПО и быстро расширяющиеся уязвимости третьих сторон сходятся в то, что компания описывает как “двойной шторм”. В своем недавно опубликованном отчете 2026 года о финансовых услугах: Двойной шторм вымогательского ПО и риска поставщиков, команда исследователей Black Kite обнаружила, что финансовые учреждения одновременно сталкиваются с возобновлением прямых атак вымогательского ПО и становятся все более уязвимыми через поставщиков и сервис-провайдеров, которые поддерживают их операции.

Отчет основан на данных о вымогательском ПО, собранных между январем 2023 года и первым кварталом 2026 года, а также на анализе более 17 000 поставщиков, отслеживаемых Black Kite, включая 140 компаний, чья клиентская база сильно концентрируется в финансовых услугах. Результаты указывают на ландшафт угроз, который эволюционировал за пределы изолированных инцидентов и теперь представляет системную проблему для банков, инвестиционных компаний, управляющих активами и других финансовых учреждений.

Вымогательское ПО возвращается после краткой паузы

Финансовые учреждения пережили временное снижение активности вымогательского ПО в 2024 году, в основном из-за международных операций правоохранительных органов по борьбе с крупными группами вымогательского ПО, такими как LockBit и Clop. Однако исследования Black Kite показывают, что снижение было недолгим.

Зарегистрированные инциденты с вымогательским ПО, нацеленными на финансовые организации, возросли с 156 в 2024 году до 202 в 2025 году, что представляет собой увеличение на 30%. Ускорение, кажется, продолжается в 2026 году. В первом кварталеalone исследователи задокументировали 65 инцидентов с вымогательским ПО, что превышает аналогичный период 2025 года на 76%.

Вместо того, чтобы исчезнуть, операторы вымогательского ПО реорганизовались. Количество различных угрозенных групп, нацеленных на финансовый сектор, увеличилось с 37 в 2023 году до 45 в 2024 году, а затем снова возросло до 48 в 2025 году. Появились новые лидеры, и Qilin, Akira и Kill Security стали среди наиболее активных групп, нацеленных на финансовые учреждения. Qilinalone был ответственен за 59 инцидентов в финансовом секторе за последний год.

Инвестиционные компании стали основной мишенью

Одним из наиболее заметных сдвигов, задокументированных в отчете, является изменение профиля жертв вымогательского ПО.

В 2023 году банки были наиболее часто атакованной финансовой подотраслью, на которую пришлось 71 зарегистрированный инцидент. Инвестиционные компании зарегистрировали 44 инцидента в том году. К 2025 году ситуация изменилась. Инвестиционные компании стали наиболее часто атакованной категорией, с 84 инцидентами, что представляет 41,6% всех раскрытий вымогательского ПО в финансовом секторе. Инциденты с банками снизились до 36.

Согласно отчету, значительным фактором, стоящим за этим сдвигом, была кампания против южнокорейских управляющих активами в сентябре 2025 года. Эта одна кампания сгенерировала 32 раскрытия и составила более 38% всех инцидентов с вымогательским ПО, зарегистрированных в сегменте управления инвестициями в том году.

Географическое распределение атак также показывает, насколько концентрированными могут быть определенные кампании. Хотя США оставались наиболее часто атакованной страной на протяжении всего периода исследования, Южная Корея стала крупным горячим местом после крупномасштабного компрометации цепочки поставок, затронувшего десятки финансовых организаций.

Риск поставщиков эскалирует быстрее, чем прямые атаки

Хотя заголовки о вымогательском ПО часто фокусируются на атаках против отдельных учреждений, Black Kite утверждает, что экосистемы поставщиков теперь представляют собой столь же важный источник риска.

Отчет подчеркивает инцидент сентября 2025 года, в котором компрометация одного поставщика управляемых услуг в Южной Корее привела к 28 финансовым учреждениям и привела к краже более двух терабайт данных. Исследователи описывают это событие как пример того, как одна уязвимость может создать системные последствия для всего сектора.

Профиль уязвимостей поставщиков, обслуживающих финансовые учреждения, кажется, ухудшается быстро. Среди 140 поставщиков, проанализированных в подробностях, количество поставщиков с критическими уязвимостями с оценками CVSS 9 или выше увеличилось с 15 в 2024 году до 73 в 2025 году, что представляет собой 4,9-кратное увеличение. Поставщики с уязвимостями высокого уровня с оценками 8 или выше возросли с 31 до 87 в течение того же периода.

Исследователи также обнаружили, что 54% поставщиков, ориентированных на финансы, имели хотя бы одну уязвимость, перечисленную в каталоге известных эксплуатируемых уязвимостей CISA, что означает, что атакующие уже активно эксплуатируют эти слабости в реальных атаках.

Неудачи в управлении исправлениями остаются широко распространенными

Многие из слабостей, выявленных в отчете, не являются экзотическими уязвимостями нулевого дня, а rather长осрочными проблемами безопасности, с которыми организации боролись.

Среди 140 поставщиков, изученных, 109 организаций, или 78%, показали хотя бы одну критическую неудачу в управлении исправлениями. Неправильно настроенные системы аутентификации электронной почты также были распространены, и 47 поставщиков работали с неправильно настроенными записями DMARC, а 37 поставщиков показали неправильно настроенные реализации DKIM.

Отчет далее обнаружил доказательства более широких проблем с безопасностью в экосистемах поставщиков. Почти 18% поставщиков, ориентированных на финансы, имели утечки учетных данных, обнародованные в публичных источниках, а более 42% показали доказательства учетных данных, появляющихся в журналах кражи. Исследователи также определили индикаторы фишинговой инфраструктуры, злонамеренные коммуникации IP и заражения ботнетами на значительных участках популяции поставщиков.

Взрыв уязвимостей только начинается

Результаты приходят в то время, когда организации сталкиваются с быстро расширяющимся объемом новых уязвимостей программного обеспечения.

Согласно отчету, более 48 000 общих уязвимостей и эксплуатаций (CVE) были опубликованы во всем мире в 2025 году, что представляет собой увеличение на 18% по сравнению с предыдущим годом. Исследователи Black Kite определили 1240 этих уязвимостей как высокоприоритетные риски для цепочки поставок третьих сторон, что представляет собой увеличение на 59% по сравнению с 2024 годом.

Отчет утверждает, что искусственный интеллект, вероятно, ускорит эту тенденцию. Инструменты обнаружения уязвимостей, работающие на основе ИИ, увеличивают скорость, с которой можно выявить уязвимости безопасности, а сами системы ИИ создают новые поверхности атаки, которые организации должны защитить. В результате финансовые учреждения могут вскоре столкнуться с более крупным и быстрее движущимся потоком эксплуатируемых уязвимостей, чем традиционные процессы управления рисками были разработаны для обработки.

Кибербезопасность в финансовом секторе становится проблемой цепочки поставок

Основной вывод отчета Black Kite 2026 года о финансовых услугах заключается в том, что финансовые учреждения больше не могут рассматривать кибербезопасность только через призму своих собственных внутренних защит. Анализ отчета показывает, что активность вымогательского ПО снова растет, а экосистемы поставщиков становятся значительно более уязвимыми. Критические уязвимости среди поставщиков, ориентированных на финансы, резко возросли, сроки эксплуатации продолжают сокращаться, и одна скомпрометированная поставка может теперь повлиять на десятки учреждений одновременно.

Как отмечается в отчете, устойчивость все чаще зависит от способности организации непрерывно выявлять, расставлять приоритеты и реагировать на риски как во внутренней среде, так и в расширенной цепочке поставок. Для отрасли, построенной на взаимосвязанном программном обеспечении, сервис-провайдерах и аутсорсинговой инфраструктуре, управление рисками третьих сторон больше не является упражнением по соблюдению требований. Согласно исследованиям Black Kite, оно становится основным компонентом безопасности финансового сектора.

mm

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлеченно рассказывает о потенциале разрушительных технологий и ИИ.

Как футуролог, он посвящает себя изучению того, как эти инновации будут формировать наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.