Над исследованием работали
Введение
Финансовая отрасль России выступает фундаментом экономической устойчивости государства, обеспечивая непрерывность платежей, кредитование, расчёты на финансовых рынках и доверие населения к денежной системе. Тот факт, что 87% платежей приходится на безналичную форму оплаты и Россия входит в топ-5 стран по этому показателю, является свидетельством высокого уровня доверия населения к финансовым институтам.
С другой стороны, именно финансовые организации остаются одними из наиболее приоритетных целей для киберпреступников, в том числе хактивистских групп и высокоорганизованных APT-группировок. Рост геополитической напряжённости, цифровизация финансовых сервисов, активное внедрение API-банкинга, облачных и платформенных решений, а также ускоренное использование искусственного интеллекта качественно меняют ландшафт киберугроз.
Структура и логика исследования
Тренды кибербезопасности объединены в группы, отражающие три взаимосвязанных уровня:
- три тренда, отражающих изменение подходов атакующих группировок (#атака);
- три тренда, отражающих изменения защитных действий организаций (#защита);
- три технологических тренда, которые влияют на кибербезопасность организаций (#технологии).
- источников и драйверов;
- потенциальных векторов атак;
- влияния на киберустойчивость финансовых организаций.
Рост числа каскадных комбинированных атак на экосистемы организаций.
Хактивизм, усиленный финансовой поддержкой. Эпидемия киберпреступности, усиленная искусственным интеллектом.
Экосистемная киберустойчивость и централизованное управление информационной безопасностью.
Развитие национальной инфраструктуры противодействия кибератакам. Фокус на измеримой защите и управлении киберрисками.
Проактивная кибербезопасность.
Неконтролируемое применение недоверенного ИИ.
Развитие платформ безопасности искусственного интеллекта.
«Тренды ИБ в финтехе на 2026 год отражают системный сдвиг в характере рисков. Атаки все чаще развиваются по каскадному сценарию, затрагивая одновременно ИТ-сервисы, цепочки поставок, дочерние структуры и критически важные бизнес-процессы. Использование ИИ дополнительно усиливает давление: снижается порог входа для злоумышленников, растёт качество социальной инженерии и масштабируемость атак. В этих условиях классический периметр больше не является достаточной точкой опоры для защиты.
Поэтому ключевая задача сегодня — не просто фиксировать эти сигналы, а превращать их в конкретные управленческие решения. Тренды имеют ценность только тогда, когда они помогают расставлять приоритеты: куда инвестировать, что проверять в первую очередь, какие сценарии считать недопустимыми. В 2026 году выигрывать будут те компании, которые умеют быстро переводить понимание угроз в действия — в процессы, метрики, ответственность и практическую киберустойчивость».
График линейной зависимости отражения атак
в 2023–2026 гг.
Совместное исследование Positive Technologies
и Ассоциации
ФинТех
Прогнозируемые примеры трендов в ИБ
- три тренда, отражающих изменение подходов атакующих группировок (#атака);
- три тренда, отражающих изменения защитных действий организаций (#защита);
- три технологических тренда, которые влияют на кибербезопасность организаций (#технологии).
- три тренда, отражающих изменение подходов атакующих группировок (#атака);
- три тренда, отражающих изменения защитных действий организаций (#защита);
- три технологических тренда, которые влияют на кибербезопасность организаций (#технологии).
- три тренда, отражающих изменение подходов атакующих группировок (#атака);
- три тренда, отражающих изменения защитных действий организаций (#защита);
- три технологических тренда, которые влияют на кибербезопасность организаций (#технологии).
Развитие платформ безопасности искусственного интеллекта
Массовое внедрение ML-моделей, в том числе LLM, формирует риски, которые не покрываются традиционными средствами ИБ. В ответ рынок смещается в сторону платформенных решений для безопасности искусственного интеллекта, обеспечивающих централизованный контроль, защиту и управление как внешними ИИ-сервисами, так и внутренними корпоративными моделями и приложениями.
Все чаще ИИ рассматривается не только как технологический актив, но и как самостоятельный источник угроз. Ошибки и галлюцинации моделей могут приводить к ложным выводам и решениям, манипуляции входными запросами — к обходу этических ограничений и утечкам данных, а компрометация обучающих наборов — к системным сбоям и масштабированию рисков на всю цифровую экосистему организации. В результате системы, основанные на ИИ, требуют не только защиты как ИТ-компоненты, но и постоянного контроля их поведения, результатов работы и соответствия регуляторным и этическим требованиям. С ростом числа уязвимостей и сценариев атак возрастает потребность в платформенных решениях для безопасности ИИ, обеспечивающих централизованное управление рисками использования искусственного интеллекта, включая:
- контроль использования внешних ИИ-сервисов и внутренних корпоративных моделей,
- мониторинг изменений параметров, поведения и деградации моделей,
- оценку безопасности, качества и происхождения используемых данных,
- применение единых политик безопасности, доверия и этики на всем жизненном цикле ИИ.
