A Look at Upcoming Innovations in Electric and Autonomous Vehicles Газпромбанк фиксирует новый вектор угроз. Хакеры переключились на подрядчиков

Газпромбанк фиксирует новый вектор угроз. Хакеры переключились на подрядчиков

Газпромбанк фиксирует новый вектор угроз. Хакеры переключились на подрядчиков

В первом полугодии 2026 года российские банки столкнулись с переориентацией киберпреступников: телефонное мошенничество замедлилось, зато атаки через цепочки поставок резко участились

Газпромбанк подвёл промежуточные итоги первого полугодия 2026 года в части кибербезопасности - и картина получилась неоднозначной. Хорошая новость: классическое телефонное мошенничество с элементами социальной инженерии пошло на спад. Плохая: хакеры не сбавили активность - они просто сменили точку входа, переключившись на партнёров и подрядчиков банка.

Соцальная инженерия выдыхается - но не исчезает

По словам заместителя начальника департамента защиты информации Алексея Плешкова, число инцидентов с финансовыми потерями у физических лиц из-за телефонного фрода снизилось более чем на 20% по сравнению с аналогичным периодом 2025 года. По отдельным сложным схемам падение превысило 50%. Это - ощутимый результат.

Сыграло роль сразу несколько факторов: ведение чёрных списков дропов, ограничения на работу иностранных мессенджеров, контроль за регистрацией отечественного мессенджера МАКС, блокировка интернет-активности абонентов во время телефонного разговора. Плюс - системная просветительская работа самих банков. По оценке Газпромбанка, только за шесть месяцев удалось сохранить на счетах потенциальных жертв миллиарды рублей.

Атаки через подрядчиков: старая схема с новым арсеналом

Пока один вектор угроз затухает, другой набирает обороты. Злоумышленники всё активнее зондируют периметр банка через его партнёров и контрагентов - это сценарий атаки на цепочку поставок, хорошо известный ещё с начала 2010-х годов. Тогда именно взлом подрядчика открыл хакерам путь к Target Corporation - одна из крупнейших утечек данных в истории ретейла. Сейчас схема возвращается, но уже с поддержкой современных инструментов.

Параллельно заметно усилилось сканирование сетевых ресурсов банка из интернета - хакеры методично прощупывают периметр в поисках незакрытых уязвимостей. Фиксируются также DDoS-атаки на веб-ресурсы партнёров и попытки перегрузить каналы связи.

ИИ на обеих сторонах баррикады

Третий и, пожалуй, самый показательный сдвиг - массовое внедрение больших языковых моделей в арсенал атакующих. Рутинные задачи - генерация фейковых документов, OSINT-разведка, переписка с жертвами в мессенджерах - теперь делегируются ИИ-агентам. Это снижает издержки злоумышленников и повышает масштаб операций.

Газпромбанк отвечает симметрично. В 2026 году команда безопасности пилотирует ИИ-инструменты для поведенческого анализа сотрудников, потокового антифрода по карточным транзакциям и интеллектуального разбора результатов SAST-сканирования кода. Технологическая гонка идёт на обоих уровнях - и инфраструктурном, и человеческом.

  • Снижение телефонного мошенничества - более 20% год к году, по отдельным схемам - свыше 50%
  • Рост атак на цепочки поставок: под удар попадают партнёры и подрядчики банка
  • Активное использование LLM-моделей и ИИ-агентов в сценариях атак
  • Усиление сканирования сетевого периметра из интернета
  • Газпромбанк тестирует российские NGFW-решения совместно с регулятором