Киберустойчивость в эпоху ИИ: как российский финтех защищается от дипфейк-атак и агентных взломов в 2025 году

В результате киберустойчивость (способность не только противостоять атакам, но и быстро восстанавливаться после них) превратилась из пожелания в ключевое регуляторное и конкурентное требование.

Отчет CODE RED 2026 и анализ трендов финтеха подтверждают, что киберландшафт радикально изменился. Атакующие стороны взяли на вооружение те же инструменты, что и бизнес, сделав мошенничество и взломы более целевыми, быстрыми и убедительными.

ㅤ

Дипфейк-мошенничество: угроза биометрии и корпоративным коммуникациям

ㅤ

Самой заметной угрозой, ставшей массовой, стало мошенничество с использованием дипфейков (Deepfakes). Технологии генеративного ИИ позволяют создавать высококачественные подделки голоса и видео, обходящие традиционные системы верификации.

ㅤ

• Атаки на KYC и удаленный банкинг: злоумышленники используют поддельные видео- или голосовые записи для прохождения удаленной идентификации (Know Your Customer, KYC) или получения доступа к счетам. В отличие от старых методов, современные дипфейки могут имитировать интонации и эмоциональный фон жертвы, делая их практически неотличимыми от оригинала. Это создаёт критический риск для систем, где требуется верификация личности по голосу или лицу.
• Корпоративный шпионаж и саботаж: Дипфейки также используются для социальной инженерии нового уровня, направленной на сотрудников банков. Мошенники создают реалистичные видеозвонки от имени топ-менеджеров, чтобы убедить персонал санкционировать немедленные переводы или раскрыть конфиденциальную информацию. Учитывая скорость принятия решений в финтехе, такие атаки могут нанести ущерб в течение нескольких минут.

ㅤ

Автоматизированные агентные взломы и «инсайдер» на аутсорсе

ㅤ

Стремительное развитие мультиагентных систем (МАС) породило угрозу автоматизированных агентных атак. Если раньше кибератака требовала команды высококвалифицированных хакеров, то теперь злоумышленники могут использовать ИИ-агентов, способных:

ㅤ

• Динамическое сканирование: Агенты могут в реальном времени сканировать уязвимости, адаптироваться к защитным механизмам и искать лазейки в корпоративной сети, постоянно меняя тактику.
• Генерация вредоносного контента: ИИ-инструменты используются для автоматического создания фишинговых писем или вредоносного кода, идеально настроенного под конкретного сотрудника (на основе данных из социальных сетей) или под специфику защищаемой системы.
• Многоступенчатость: Агенты способны проводить сложные, многоступенчатые атаки, имитируя легитимное поведение инсайдера, что делает их обнаружение и реагирование на них крайне сложным.

ㅤ

Отчет CODE RED 2026 подчеркивает, что такие атаки требуют от служб безопасности не просто блокирования, а прогнозирования поведения самообучающихся вредоносных агентов.

Растущий уровень угроз совпал с усилением законодательных требований в 2025 году к использованию кибербезопасных инструментов в операционной деятельности. Это стало мощным стимулом для инвестиций в отечественные защитные решения.

ㅤ

Необходимость технологических инвестиций и растущие регуляторные обязательства привели к прогнозируемому росту рынка решений по антифрод-аналитике в России на 60% к концу 2025 года. Банки и финтех-компании массово инвестируют в:

ㅤ

• AI-детекторы дипфейков (Liveness Detection): Новые системы используют методы активной (например, просьба повернуть голову) и пассивной аутентификации, проверяя не только изображение или голос, но и микро-поведенческие аномалии, которые невозможно воспроизвести с помощью генеративного ИИ. 

ㅤ

Сюда входят анализ частоты моргания, мимические движения, а также синхронность движения губ и звука. Эти системы работают на основе ИИ, который сам обучен отличать «живое» человеческое взаимодействие от смоделированного.

ㅤ

• Поведенческая биометрия: Это ключевой инструмент защиты от агентных и автоматизированных атак, где человеческий фактор исключен. Система анализирует уникальный стиль взаимодействия пользователя с интерфейсом, создавая его цифровой «отпечаток»: скорость набора текста, ритм движения мыши (ускорения, паттерны остановок), скорость заполнения форм и даже силу нажатия. 

ㅤ

Резкое, нехарактерное для пользователя изменение этих паттернов (например, мгновенная скорость заполнения, характерная для бота или ИИ-агента) служит основанием для блокировки или дополнительной многофакторной проверки. Поведенческий анализ позволяет обнаружить не только дипфейк, но и украденную сессию или несанкционированный доступ, даже если злоумышленник владеет правильным логином и паролем.

Традиционная модель защиты периметра, основанная на том, что «внутри всё безопасно», оказалась несостоятельной перед лицом новых внутренних и внешних угроз. Российский финтех активно переходит на архитектуру Zero Trust Network Access (ZTNA), или «нулевое доверие».

ㅤ

Принцип ZTNA гласит: «Никому не доверяй, всё проверяй». Доступ к ресурсам сети предоставляется только после многофакторной аутентификации и авторизации, при этом проверка пользователя, устройства и его контекста производится при каждом новом запросе, независимо от того, находится ли он внутри сети или снаружи.

ㅤ

• Практическое применение: Для финтеха ZTNA означает, что даже если злоумышленнику удалось проникнуть в сеть (например, через зараженный ноутбук одного сотрудника), он не сможет горизонтально перемещаться по сети и получить доступ к критически важным серверам или базам данных без прохождения повторной авторизации.
• Подтверждение тренда: Активный вывод на рынок отечественных продуктов, таких как BI.ZONE ZTNA, подтверждает этот стратегический сдвиг: российские компании отказываются от традиционного VPN в пользу архитектуры «нулевого доверия», которая становится основой для построения киберустойчивости и позволяет локализовать проникновение и минимизировать ущерб.

К концу 2025 года становится очевидно, что защита данных в финтехе превращается в непрерывную «гонку вооружений» между защитными ИИ-системами и наступательными ИИ-агентами.

ㅤ

• Кадровая проблема: для эффективной работы с новыми системами (ZTNA, продвинутые SIEM-системы, AI-детекторы) необходимы высококвалифицированные специалисты. Однако дефицит кадров в области кибербезопасности с ИИ-компетенциями остается острым вызовом для всех финансовых учреждений.
• Регуляторный ландшафт: усиление требований регуляторов, таких как ЦБ РФ, поощряет инвестиции, но также требует от компаний быстрой адаптации и подтверждения эффективности внедренных мер.

ㅤ

В итоге, 2025 год становится для российского финтеха периодом необходимой технологической гонки, где успех определяется не только скоростью внедрения ИИ для повышения доходности, но и качеством защиты от него. 

ㅤ

Киберустойчивость теперь означает не просто наличие файрволов, а способность прогнозировать, обнаруживать и изолировать угрозы, которые могут маскироваться под легитимных пользователей или даже под собственные ИИ-инструменты.