В первом полугодии 2026 года российские банки столкнулись с переориентацией киберпреступников: телефонное мошенничество замедлилось, зато атаки через цепочки поставок резко участились
Газпромбанк подвёл промежуточные итоги первого полугодия 2026 года в части кибербезопасности - и картина получилась неоднозначной. Хорошая новость: классическое телефонное мошенничество с элементами социальной инженерии пошло на спад. Плохая: хакеры не сбавили активность - они просто сменили точку входа, переключившись на партнёров и подрядчиков банка.
Соцальная инженерия выдыхается - но не исчезает
По словам заместителя начальника департамента защиты информации Алексея Плешкова, число инцидентов с финансовыми потерями у физических лиц из-за телефонного фрода снизилось более чем на 20% по сравнению с аналогичным периодом 2025 года. По отдельным сложным схемам падение превысило 50%. Это - ощутимый результат.
Сыграло роль сразу несколько факторов: ведение чёрных списков дропов, ограничения на работу иностранных мессенджеров, контроль за регистрацией отечественного мессенджера МАКС, блокировка интернет-активности абонентов во время телефонного разговора. Плюс - системная просветительская работа самих банков. По оценке Газпромбанка, только за шесть месяцев удалось сохранить на счетах потенциальных жертв миллиарды рублей.
Атаки через подрядчиков: старая схема с новым арсеналом
Пока один вектор угроз затухает, другой набирает обороты. Злоумышленники всё активнее зондируют периметр банка через его партнёров и контрагентов - это сценарий атаки на цепочку поставок, хорошо известный ещё с начала 2010-х годов. Тогда именно взлом подрядчика открыл хакерам путь к Target Corporation - одна из крупнейших утечек данных в истории ретейла. Сейчас схема возвращается, но уже с поддержкой современных инструментов.
Параллельно заметно усилилось сканирование сетевых ресурсов банка из интернета - хакеры методично прощупывают периметр в поисках незакрытых уязвимостей. Фиксируются также DDoS-атаки на веб-ресурсы партнёров и попытки перегрузить каналы связи.
ИИ на обеих сторонах баррикады
Третий и, пожалуй, самый показательный сдвиг - массовое внедрение больших языковых моделей в арсенал атакующих. Рутинные задачи - генерация фейковых документов, OSINT-разведка, переписка с жертвами в мессенджерах - теперь делегируются ИИ-агентам. Это снижает издержки злоумышленников и повышает масштаб операций.
Газпромбанк отвечает симметрично. В 2026 году команда безопасности пилотирует ИИ-инструменты для поведенческого анализа сотрудников, потокового антифрода по карточным транзакциям и интеллектуального разбора результатов SAST-сканирования кода. Технологическая гонка идёт на обоих уровнях - и инфраструктурном, и человеческом.
- Снижение телефонного мошенничества - более 20% год к году, по отдельным схемам - свыше 50%
- Рост атак на цепочки поставок: под удар попадают партнёры и подрядчики банка
- Активное использование LLM-моделей и ИИ-агентов в сценариях атак
- Усиление сканирования сетевого периметра из интернета
- Газпромбанк тестирует российские NGFW-решения совместно с регулятором