Отчет CrowdStrike 2026 Financial Services Threat Landscape: хакеры похищают цифровые активы на миллиарды

Пока финансовый сектор обсуждает потенциал генеративного ИИ для бизнеса, хакеры уже поставили его на конвейер.

Новый отчет CrowdStrike 2026 Financial Services Threat Landscape Report раскрывает пугающую реальность: скорость целевых атак выросла почти вдвое, а ущерб от краж цифровых активов исчисляется миллиардами долларов.

Злоумышленники используют ИИ не просто для автоматизации, а для мгновенного обхода классических систем безопасности, сокращая время от взлома до нанесения ущерба до минимума.

Как официальный дистрибьютор CrowdStrike в странах Центральной Азии и Кавказа (включая Узбекистан, Казахстан, Грузию, Азербайджан), команда Softprom делится ключевыми инсайтами этого исследования. Ниже — критически важные данные о том, как изменились методы кибершпионажа, с какими угрозами уже сталкиваются финтех-платформы и банки, и почему искусственному интеллекту злоумышленников необходимо противопоставить симметричные, автономные технологии защиты.

ОСТИН, Техас — 14 мая 2026 г. — Компания CrowdStrike (NASDAQ: CRWD) опубликовала отчет CrowdStrike 2026 Financial Services Threat Landscape Report. Согласно документу, кибергруппировки, связанные со спецслужбами КНДР (DPRK), похитили цифровых активов на миллиарды долларов на протяжении 2025 года, фактически «поставив на конвейер» киберпреступность с помощью изощренного обмана на базе ИИ.

Количество интерактивных вторжений (hands-on-keyboard intrusions) в финансовые учреждения выросло на 43% во всем мире и на 48% в Северной Америке за последние два года. Злоумышленники активно использовали легитимные учетные записи и уязвимости в SaaS-приложениях для обхода традиционных устаревших средств защиты.

Ключевые выводы отчета CrowdStrike Financial Services Threat Landscape:

На основе оперативной информации, полученной подразделением CrowdStrike Counter Adversary Operations, которое отслеживает более 280 конкретных злоумышленников, в отчете отмечается:

• Кражи цифровых активов достигли рекордного уровня: в 2025 году злоумышленники, связанные с КНДР, стали причиной роста краж цифровых активов на 51 % по сравнению с предыдущим годом, похитив, по имеющимся данным, 2,02 млрд долларов США в рамках всего сектора. PRESSURE CHOLLIMA совершила крупнейшее финансовое похищение из когда-либо зарегистрированных: 1,46 млрд долларов в криптовалюте с помощью троянского ПО, распространенного через взломанную цепочку поставок. GOLDEN CHOLLIMA использовала уловки с темой найма на работу, чтобы перенаправить криптовалютные средства и получить доступ к облачным средам в финтех-компаниях в Юго-Восточной Азии и Канаде.
• КНДР масштабирует дезинформацию и обман с помощью ИИ: Северокорейские хакеры внедрили технологии искусственного интеллекта для расширения своих операций. Группировка FAMOUS CHOLLIMA удвоила масштабы своей деятельности, создавая сгенерированные ИИ цифровые личности (AI-generated identities) для проникновения на криптовалютные биржи, финтех-платформы и в потребительские банки. Группировка STARDUST CHOLLIMA утроила темпы оперативной работы, используя созданные искусственным интеллектом профили рекрутеров и синтетические (глубоко сфальсифицированные) среды для видеоконференций для таргетирования финтех-компаний в Северной Америке, Европе и Азии.
• Глобальное масштабирование кибершпионажа со стороны Китая: Хакеры, связанные с КНР, представляют собой наиболее серьезную угроза в сфере несанкционированного сбора разведывательных данных. Группировка HOLLOW PANDA осуществила серию вторжений в финансовые учреждения Филиппин, Индонезии и Бразилии. Группировка MURKY PANDA развернула сеть операционных ретрансляторов (operational relay box network) на базе более чем 150 конечных точек в 36 странах, атаковав 340 организаций в 30+ секторах экономики, где финансовые услуги оказались среди наиболее частых целей.
• Усиление давления со стороны финансово мотивированных киберпреступников (eCrime): На специализированных сайтах (dedicated leak sites), публикующих утечки данных, появились 423 организации, предоставляющие финансовые услуги, что на 27 % больше, чем в предыдущем году. Группировка MUTANT SPIDER обеспечила наибольший объем вторжений с помощью масштабных кампаний вишинга (голосового фишинга), после чего продавала доступы операторам программ-вымогателей, делая атаки более быстрыми и масштабируемыми. В первой половине 2025 года группировка SCATTERED SPIDER возобновила агрессивные операции с использованием вымогательского ПО против страховых компаний после четырехмесячной паузы.

Финансовые организации сталкиваются с угрозами со всех сторон, и искусственный интеллект делает предотвращение каждой из них намного сложнее. Затраты злоумышленников на создание убедительных цифровых личностей, автоматизацию разведки и ускорение кражи учетных данных теперь стремятся к нулю. Хакеры используют ИИ для сжатия временного окна от первоначального доступа до непосредственного ущерба, продвигаясь через доверенные каналы быстрее, чем традиционная защита способна среагировать. Чтобы ликвидировать этот разрыв, защитники должны противопоставить ИИ противника свой собственный ИИ — сочетая автономную аналитику данных с непрерывным проактивным поиском угроз (threat hunting).

Данные CrowdStrike подтверждают: классические, реактивные методы защиты периметра неэффективны в условиях, когда злоумышленники автоматизируют атаки с помощью генеративного ИИ. Время на реакцию у департаментов ИБ сократилось до минут. Для минимизации рисков финансовым институтам необходим переход на консолидированные AI-native платформы, способные обнаруживать аномалии и предотвращать кражу учетных данных на опережение.

Как официальный Value-Added Distributor компании CrowdStrike в странах Центральной Азии и Кавказа, Softprom обеспечивает поставку, проектирование архитектуры и экспертное сопровождение комплексных систем защиты на базе платформы CrowdStrike Falcon®.

Мы помогаем банкам, финтех-компаниям и корпоративному сектору в Узбекистане, Казахстане, Грузии, Азербайджане и других странах региона развертывать передовые инструменты защиты конечных точек, облачных сред и идентификационных данных.