Российские банки фиксируют рост кибератак с использованием ИИ

Российские банки в 2026 году столкнулись с новой волной кибератак с использованием искусственного интеллекта, констатируют некоторые игроки и крупные вендоры. 

Эксперты отмечают, что вместо разовых кейсов автоматизации атак с использованием ИИ, которые мы наблюдали в 2025 году, в этом году они фиксируют ежедневные атаки. При этом ИИ-атаки они явно стали изящнее и сложнее в детектировании.

В Альфа-банке, Сбере и Т-банке тоже фиксируют возросшую частоту кибератак с использованием ИИ, сообщили РБК представители кредитных организаций.

Как ИИ атакует финсектор в России и мире

В начале 2024 года сотрудница гонконгского офиса одной из транснациональных корпораций (по информации FT, британской инженерно-консалтинговой Arup Group) участвовала в видеоконференции со своими руководителями. После звонка она авторизовала несколько платежей на общую сумму 200 млн гонконгских долларов ($25 млн). Спустя некоторое время выяснилось, что все участвовавшие в конференции топ-менеджеры, включая финансового директора группы, оказались сгенерированными ИИ дипфейками. Это был первый громкий случай удачной атаки с использованием нейросетей, который открыл новую эру киберпреступлений.

За 2025 год количество мошеннических действий с помощью дипфейков выросло на 800%, до 159,4 тыс. зафиксированных уникальных случаев, оценила специализирующаяся на кибербезопасности международная компания Vectra AI. По ее данным, более 82% фишинговых писем сейчас содержат контент, создаваемый искусственным интеллектом. Атаки с использованием клонированного ИИ голоса (вишинга), по оценкам американской DeepStrike, в прошлом году выросли на 442%. Одной из основных целей киберпреступников является именно финансовый сектор — в 2025 году на него, по сообщению SQ Magazine, пришлась треть всех зафиксированных ИИ-инцидентов в мире.

Шесть способов атаковать банк с помощью ИИ

Конечные цели злоумышленников в финансовом секторе остаются классическими — это либо прямая финансовая выгода (мошенничество, вывод средств, внедрение вирусов-вымогателей), либо дестабилизация инфраструктуры (вирусы-шифровальщики) и нарушение доступности сервисов (DDoS-атаки), перечисляет руководитель департамента кибербезопасности Альфа-банка Сергей Крамаренко.

По его словам, использование искусственного интеллекта хакерами сейчас сосредоточено в двух ключевых плоскостях: социальная инженерия (генеративные модели позволяют злоумышленникам мгновенно создавать персонализированные фишинговые письма высокой степени убедительности); первичная разведка и сканирование периметра (здесь ИИ помогает быстрее автоматизировать поиск известных уязвимостей на внешнем контуре организаций).

Очень распространенными стали различные массовые переборы (brute force), пробивы и угон аккаунтов. В таких атаках киберпреступники активно используют ИИ как для обхода защитных технологий, так и для реализации самого инструментария атаки.

Сейчас атакующие все чаще используют ИИ для решения рутинных задач: создания фишинговых писем и документов, разработки скриптов, сообщений для социальной инженерии и так далее. Кластер Rare Werewolf, который атаковал и финансовую отрасль, использовал ИИ для разработки инструментов. Один из них создавал с помощью LLM отвлекающие документы, которые жертва видела во время установки вредоносного ПО.

Если говорить о том, какие уязвимости чаще всего используют злоумышленники, то основной целью по-прежнему остается человек. Большая часть подобных атак строится на социальной инженерии: доверии, спешке, невнимательности или страхе пользователя.

Кроме того, растет использование ИИ и при разработке вредоносного ПО. Полностью вредоносный код по-прежнему создается и контролируется человеком, однако злоумышленник может обращаться к ИИ за помощью в написании его части.

Наиболее значительный рост наблюдается при проведении так называемых автоматизированных атак: киберпреступники активно экспериментируют с автоматизацией при помощи ИИ-агентов. ИИ помогает сканировать поверхности атаки и пробовать автоматические взломы по множеству векторов. Например, DDoS-атака ведет к невозможности функционирования сайта и значительным потерям банков, атаки на интерфейсы платежей еще опаснее — они полностью блокируют работу кредитной организации.

Руководитель управления реагирования на инциденты информационной безопасности Т-банка Игорь Кубышко уверен: в ближайшие годы атаки станут еще более автоматизированными.

«Мы видим рост числа атак, направленных на систематическое истощение финансовых ресурсов компании через дорогостоящие запросы к ИИ-сервисам банков», — отмечают в «Спикател».

В чем опасность ИИ-атак на банки

Опасность атак на банки с помощью ИИ-агента опрошенные РБК эксперты объясняют тем, что тот способен в интересах злоумышленников самостоятельно принимать решения в процессе взлома и менять тактику при обнаружении защитных механизмов.

«В отличие от скриптов, такие атаки не прекращаются после блокировки одного вектора, а мгновенно ищут новый в автоматическом режиме», — уточняет Козлов. 

Эксперты указывают на последствия от появления моделей класса Claude Mythos Preview, которые способны анализировать код и искать уязвимости нулевого дня в полуавтономном режиме. Взлом небольших организаций может стать началом реализации более длинной цепочки атак на партнеров, поставщиков, других контрагентов. Разработчики моделей класса Mythos открыто заявляют о способности моделей не просто находить, но и автономно эксплуатировать ранее неизвестные уязвимости в реальном ПО и операционных системах, что требует от организаций более высокого уровня зрелости процессов кибербезопасности.

Сейчас применение ИИ позволяет киберпреступникам реализовывать не столько более сложные, сколько более быстрые атаки. И основной вызов в применении мошенниками ИИ для атак на финансовый сектор заключается именно в драматическом росте скорости реакции на защитные механизмы. Раньше мошенники готовили атаку недели и месяцы, сейчас эта подготовка занимает часы.

Еще одно преимущество ИИ — отсутствие усталости, к тому же стоимость таких решений всегда ниже найма хороших хакеров.

Благодаря ИИ атаки стали и гораздо более персонализированными, если речь идет о социальной инженерии. Ранее рассылки были шаблонными — теперь же сообщения адаптируют под конкретного человека с учетом его интересов, работы и окружения.

Тем не менее не стоит рассматривать применение ИИ как отдельный тип атак: сейчас нейросети скорее играют роль ассистента для автоматизации. Утверждать, что ИИ уже позволяет человеку без технической подготовки стать успешным хакером пока рано. Люди, которые создают вредоносное ПО или проводят сложные атаки, все равно остаются IT-специалистами. Скорее речь идет о том, что менее квалифицированные злоумышленники теперь могут быстрее выполнять часть работы, на которую раньше требовалось больше опыта.

Как российские банки защищаются от ИИ-атак

ИИ-инструменты применяются как для атак, так и для противодействия им. Например, Сбер с 2025 года использует мультиагентную атакующую ИИ-систему собственной разработки для проверки устойчивости своей цифровой инфраструктуры.

Принцип ее работы таков: атакующая агентная ИИ-система в режиме, близком к реальному времени, пытается эксплуатировать новые угрозы в контролируемой среде банка, а защитный компонент обучается на полученных знаниях и корректирует работу сервисов безопасности и процессов автономно, без влияния на бизнес. «Подобные системы рано или поздно окажутся и у хакеров. Необходимо противостоять аналогичными методами, соответственно, решения для защиты необходимо разрабатывать уже сейчас — действовать на опережение», — отмечают в Сбербанке.

В Т-банке тестируют устойчивость экосистемы с помощью собственной разработки — ИИ-агента Nulla.

Это система для проведения контролируемых кибератак в условиях, максимально приближенных к реальным, также агент анализирует инфраструктуру на всех этапах — от разработки до пользовательского сценария.

Эксперты отмечают, что сейчас уже началась гонка скоростей. Ключевым фактором становится уже не наличие самой умной ИИ-модели, а способность организации с такой же скоростью обнаруживать проблему, оценивать риск, устранять уязвимость и проверять, что защита действительно сработала.

Ключевым фактором становится уже не наличие самой умной ИИ-модели, а способность организации с такой же скоростью обнаруживать проблему, оценивать риск, устранять уязвимость и проверять, что защита действительно сработала.

Согласно статистике, прирост количества мошеннических действий с помощью дипфейков за 2025 год в мире составил 800%.