С развитием цифрового мира, киберугрозы превратились в настоящее оружие, используемое в военных целях. Они способны подорвать финансовую безопасность любого государства. То, что раньше было делом рук отдельных хакеров, теперь стало частью государственной стратегии, позволяющей вывести из строя жизненно важные системы объектов экономики, принося реальную угрозу национальной безопасности любого государства.

Ведущие российские эксперты в области кибербезопасности отмечают фундаментальное изменение мотивации киберпреступников. Если ранее основным стимулом была финансовая выгода, то в настоящее время доминируют геополитические цели, направленные на дестабилизацию экономических систем противника.

По данным компании RED Security SOC, с июля по сентябрь 2025 года было выявлено более 42 тысяч кибератак, что составляет 40% от общего числа ИТ-инцидентов за год и на 73% больше, чем за аналогичный период 2024 года

Особую тревогу вызывает тот факт, что кибератаки направлены на подрыв стабильности национальной финансовой системы. Это обусловлено тем, что финансовая система современного государства представляет собой сложную экосистему взаимосвязанных элементов, каждый из которых может стать мишенью для кибератак.

На рисунке представлены статистические данные Координационного центра правительства Российской Федерации, которые свидетельствуют о стабильном количестве кибератак на российские финансовые институты.

При этом, доля успешных кибератак в 2025 году, направленных на государственные организации, достигла 21%, что на 6 процентных пунктов выше, чем в предыдущем году.

Этот значительный рост обусловлен текущей геополитической напряженностью, которая стимулирует как деятельность хактивистов, стремящихся к нарушению работы критической инфраструктуры, краже/уничтожению данных и нанесению репутационного ущерба, так и усиление кибершпионажа со стороны APT-группировок.

Проводимые компанией «СПИКАТЕЛ» исследования показывают, что в первой половине 2025 года APT-атаки на корпоративные сети увеличились на 27% по сравнению с аналогичным периодом прошлого года.

По данным «Национального Банковского журнала», в 2025 году наиболее уязвимыми секторами экономики оказались промышленность (32% всех атак), телекоммуникации (28%) и ИТ-сектор (15%). Финансовые организации столкнулись с 12% атак.

В сентябрь 2025 года на Восточном экономическом форуме во Владивостоке выступил заместитель председателя правления Сбербанка Станислав Кузнецов, который отметил, что согласно данным кредитной организации, в России каждые три минуты фиксируется кибератака на коммерческую компанию, а по итогам восьми месяцев 2025 года каждая вторая российская организация подверглась цифровому нападению.

Совокупный ущерб для экономики от этих инцидентов оценивается колоссальной суммой в 1,5 триллиона рублей, при этом количество атак на бизнес и госструктуры утроилось по сравнению с предыдущим периодом.

В таблице 1 представлены данные кибератак на объекты финансовой инфраструктуры и причиненный ими ущерб в 2024 году.

По мнению Масалевой М.В., к.т.н, доцента кафедры «Безопасность жизнедеятельности» Финансового университета при Правительстве РФ и Мурко Е.В., к.т.н., доцента кафедры «Безопасность жизнедеятельности» Финансового университета при Правительстве РФ, исследующих современные аспекты обеспечения безопасности объектов экономики в условиях военных и антитеррористических угроз, трансформация киберугроз в инструмент военной агрессии на современном этапе проявляется в нескольких ключевых аспектах:

целенаправленное воздействие на критически важные объекты финансовой инфраструктуры;

координированность и синхронность атак, указывающая на централизованное планирование;

использование передовых технологий искусственного интеллекта для автоматизации атак;

интеграция кибератак с традиционными формами психологического воздействия;

долгосрочное планирование с элементами стратегического сдерживания.

Экспертами отмечается, что особую опасность представляет феномен «кибермеркантилизма» — использование киберопераций для получения несправедливых экономических преимуществ.

Атаки на финансовые институты позволяют не только наносить прямой ущерб, но и получать доступ к конфиденциальной торговой информации, манипулировать валютными курсами и подрывать доверие к национальной валюте.

Следует отметить, что киберугрозы окончательно трансформировались в полноценный инструмент военной агрессии, оказывающий критическое воздействие на финансовую безопасность государств. Анализ российского опыта противодействия киберагрессии демонстрирует необходимость комплексного подхода, объединяющего технологические, правовые и организационные меры защиты.

В связи с этим, приобретает особую важность международное сотрудничество в условиях глобального характера киберугроз. Россия активно развивает партнёрские отношения со странами БРИКС и ШОС в области обмена информацией о киберугрозах и координации ответных мер, связанных с созданием совместных центров мониторинга киберугроз, разработки единых стандартов кибербезопасности для финансового сектора, обмена экспертизой и передовыми практиками защиты, координации действий при расследовании трансграничных киберинцидентов, совместной разработки технологических решений для противодействия киберугрозам.

Перспективными направлениями развития системы противодействия киберугрозам является создание квантово-защищённых каналов связи для критически важных финансовых операций, разработка систем биометрической аутентификации нового поколения, создание национальных резервных систем, способных поддерживать функционирование финансовой инфраструктуры в случае масштабных кибератак и внедрение технологий блокчейн для обеспечения неизменности финансовых записей.