Водещи компании във финансовия сектор значително ускоряват усилията си за укрепване на киберзащитата, за да защитят клиентите и бизнеса си от сериозни хакерски атаки и репутационни щети.

Банкови лидери като JPMorgan Chase, Lloyds Banking Group и Santander въвеждат безпрецедентни мерки, докато престъпни групировки използват нови технологии за увеличаване на скоростта и обхвата на атаките си.

Тази индустрия винаги е била очевидна мишена заради огромните си финансови резерви и богатството от потребителски данни, но днес мащабът на заплахата е различен. Според данни от доклада X-Force 2025 Threat Intelligence Index на IBM, цитирани от Financial Times, финансовият и застрахователният сектор са поели 27% от всички киберинциденти през 2025 г., нареждайки се на второ място сред всички индустрии.

Главният директор по информационна сигурност на JPMorgan Патрик Опет подчертава, че промените настъпват по-бързо от всякога, а времето, необходимо на хакерите да открият и използват слабости, значително намалява.

Катрин Кърнс, ръководител на проактивните киберуслуги в S-RM, посочва, че основният мотиватор за престъпниците е увереността, че финансовите институции могат да платят при успешна рансъмуер атака. Това прави банките пионери във внедряването на технологии като многофакторна автентикация, но с навлизането на генеративния AI правилата се променят значително.

Бързото възприемане на AI предоставя на киберпрестъпниците нови инструменти за атаки. Данни от проучване на Kroll, цитирани от FT, показват, че 76% от организациите са преживели инцидент, свързан с AI приложения или модели през последните две години. Технологията издига социалното инженерство до нови висоти чрез перфектно генерирани фалшиви телефонни обаждания или deepfake видеа.

Claude Mythos Preview на Anthropic може да изваждат наяве критични уязвимости в киберзащитата на кредитните институции, които да бъдат използвани за атаки

Най-новите AI модели могат да застрашат световната банкова система, предупреждават финансови експерти

Ник Калвър от Palo Alto Networks, с опит като киберексперт в Lloyds и HSBC, споделя пред Financial Times, че е получил фишинг имейл, имитиращ голяма американска банка. Съобщението е било безупречно написано и придружено от реален LinkedIn профил, като единствено адресът на подателя е издал измамата.

AI подпомага хакерите и в стратегическото планиране, насочвайки ги към слабите места на корпорациите, като например веригите за доставки. Това принуждава банките да бъдат безкомпромисни към партньорите си. Томас Харви от Santander UK споделя, че банката редовно одитира доставчиците си, въвежда строги клаузи за сигурност при договори и използва инструменти за постоянен мониторинг на външните мрежи. JPMorgan стига още по-далеч, цитирайки писмо до контрагентите от 2025 г.: „Казахме на доставчиците, че ако не променят подхода си, ще спрем да купуваме от тях. Събираме информация за всички наши партньори, за да идентифицираме слабости в инфраструктурата им или признаци за потенциален пробив.“

В отговор на технологичните заплахи институциите използват собствени AI решения. Например Lloyds разработва Global Correlation Engine, който с помощта на AI идентифицира реални заплахи и значително намалява фалшивите тревоги. Регулатори като Английската централна банка и Службата за финансово поведение настояват секторът да се фокусира върху устойчивостта, за да се осигури бързо възстановяване при евентуален срив.

Моделът открива критични проблеми в код, пропускани с години, което доведе до разпродажби на софтуерни акции и засили вниманието на регулатори и централни банки

Claude Mythos на Anthropic разклаща софтуерния сектор и засилва тревогите за киберрискове

Най-съществената промяна в стратегията на финансовите институции е кадрова. За да разберат мисленето на нападателите, компаниите започват да наемат именно тях. Организации като The Hacking Games, създадена през 2023 г., свързват корпоративния свят с невронетипични и нестандартни таланти в киберпространството, за да предотвратят преминаването им към криминални групи. Съоснователят Оливър Роскил отбелязва, че вместо да търсят само академична интелигентност, те се фокусират върху когнитивните способности и личностния профил.

Ярък пример за този подход е Конър Фрийман – бивш хакер, излежал присъда от над две години заради киберпрестъпления. След освобождаването си той записва магистратура по киберсигурност, но криминалното му минало кара акционерите на всяка компания да блокират назначаването му. Днес, благодарение на The Hacking Games, Фрийман работи от „светлата страна“ и предоставя услуги по офанзивна сигурност на корпоративни клиенти. Както самият той обобщава пред FT, търсенето на автентичен опит е голямо – компаниите вече предпочитат реални хакери, които да тестват системите им по начина, по който биха го направили престъпниците.