Cyberthreats as a modern challenge to the security of the banking sector in Russia

Cover Page

Cite item

Full Text

Abstract

With the development of digital technologies and the widespread digitalization of financial services, there has been an exponential increase in the number and complexity of cyber threats, which pose a serious systemic challenge for various sectors of the economy, but especially for the banking industry as a key element of the state's financial infrastructure. According to the Bank of Russia, in 2023, the number of cyberattacks on credit institutions increased by 37% compared to the previous year, with 68% of attacks targeting client data and payment systems, and the average damage from a successful attack was about 15 million rubles. That is why increasing the level of cybersecurity today is not just a priority, but a strategic necessity to ensure the economic stability of the financial sector and the national security of the country as a whole. The purpose of the study is to comprehensively assess the existing measures to counter cyber threats in the Russian banking sector, analyze their effectiveness and develop recommendations for improving protective mechanisms. The work uses comparative analysis methods, expert assessments and a study of real cases of cyber attacks for the period 2020-2024. During the study, the key role of the Bank of Russia as a mega-regulator of the financial market in solving emerging problems was analyzed in detail. At the same time, it was revealed that large credit institutions also occupy a special place in countering threats, introducing various tools to prevent cyberattacks into their systems. However, small financial institutions still remain at risk. This, together with the active development of fraud schemes, determines the need to further improve the strategy for combating cyberattacks. The study is based on an analysis of the regulatory practice of the Bank of Russia, FinCERT data and a survey of 50 experts in the banking sector. The results can be used to improve approaches to managing cyber risks at all levels of the financial system.

References

  1. Положение Банка России от 16 декабря 2003 года № 242-П "О внутреннем контроле в кредитных организациях и банковских группах" // Вестник Банка России. – 2004. – 4 февраля. – № 7. [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_46304/
  2. Положение от 17 августа 2023 года № 821-П "О требованиях к обеспечению информационной безопасности при осуществлении переводов денежных средств и порядке осуществления Банком России контроля за соблюдением указанных требований" // Вестник Банка России. – 2023. – 21 декабря. – № 76. [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_464233/ (дата обращения: 21.06.2025).
  3. Гранкина Я. А., Баймедетов С. Д. Кибербезопасность в современном мире: актуальные угрозы и методы защиты // Вестник науки. – 2024. – № 11 (80). – С. 864-870. EDN: RUZZZK
  4. Зайнулабидов М. Х., Исаев О. В., Толстых О. В. Киберпреступления в кредитно-финансовой сфере // Закон и право. – 2024. – № 8. – С. 68-73. doi: 10.24412/2073-3313-2024-8-68-73 EDN: MVSUQU
  5. Лактюшина О. В., Горбачева Т. А. Киберугрозы в банковской сфере и направления их снижения в Российской Федерации // Вестник Московского университета имени С. Ю. Витте. Серия 1: Экономика и управление. – 2025. – № 1 (52). – С. 27-39. doi: 10.21777/2587-554X-2025-1-27-40 EDN: HRTNXQ
  6. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2022 года // ЦБ РФ. [Электронный ресурс]. – Режим доступа: https://cbr.ru/statistics/ib/review_3q_2022/ (дата обращения 21.06.2025).
  7. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2023 года // ЦБ РФ. [Электронный ресурс]. – Режим доступа: https://cbr.ru/statistics/ib/review_3q_2023/ (дата обращения 21.06.2025).
  8. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2024 года // ЦБ РФ. [Электронный ресурс]. – Режим доступа: https://cbr.ru/statistics/ib/review_3q_2024/ (дата обращения 21.06.2025).
  9. Основные направления развития технологий Suptech и Regtech на период 2021-2023 годов // ЦБ РФ. – 2021. [Электронный ресурс]. – Режим доступа: https://www.cbr.ru/content/document/file/120709/suptech_regtech_2021-2023.pdf (дата обращения 21.06.2025).
  10. Основные направления развития финансовых технологий // ЦБ РФ. [Электронный ресурс]. – Режим доступа: https://www.cbr.ru/about_br/publ/onfintech/ (дата обращения: 21.06.2025).
  11. Специалисты по информационной безопасности в Т‑Банке // Т‑Банк. [Электронный ресурс]. – Режим доступа: https://www.tbank.ru/career/it/security/ (дата обращения: 21.06.2025).
  12. Тинькофф запустил "Тинькофф Защиту" – комплексную платформу безопасности экосистемы // Т‑Банк. – 2021. [Электронный ресурс]. – Режим доступа: https://www.tbank.ru/about/news/02062021-tinkoff-launched-tinkoff-defense-comprehensive-ecosystem-security-platform/ (дата обращения: 21.06.2025).
  13. Утвержден новый национальный стандарт безопасности банковских и финансовых операций // ЦБ РФ. – 2017. [Электронный ресурс]. – Режим доступа: https://www.cbr.ru/eng/press/event/?id=1274 (дата обращения 21.06.2025).
  14. Чапаев Н. М. Современное состояние кибербезопасности в Российской Федерации // Журнал прикладных исследований. – 2024. – № S2. – С. 178-182. doi: 10.47576/2949-1878.2024.91.13.025 EDN: RFWKOR

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Согласие на обработку персональных данных

 

Используя сайт https://journals.rcsi.science, я (далее – «Пользователь» или «Субъект персональных данных») даю согласие на обработку персональных данных на этом сайте (текст Согласия) и на обработку персональных данных с помощью сервиса «Яндекс.Метрика» (текст Согласия).