Согласно Финансовому отчету Резервного банка Индии (RBI) за июнь 2026 года, кибератаки, усиленные искусственным интеллектом (ИИ), стали новой и быстро развивающейся проблемой для индийских банков и небанковских финансовых компаний (NBFCs).
Оценка угроз финансового сектора
В ходе опроса, проведенного среди 33 коммерческих банков и 10 крупных NBFCs, респонденты определили угрозы, связанные с ИИ, как самый значительный риск, который они ожидают столкнуться в течение следующих двенадцати месяцев. Этот риск оказался выше, чем такие угрозы, как программы-вымогатели, фишинг или уязвимости цепочки поставок третьих сторон. Это свидетельствует о смене парадигмы в восприятии ландшафта угроз в финансовом секторе Индии, где злоумышленники начинают использовать сам ИИ как инструмент атаки.
Помимо кибербезопасности, стоит отметить, что Банк международных расчетов (BIS) ранее предупреждал о проблемах устойчивости глобального бума инвестиций в ИИ. BIS указал на непрозрачные структуры финансирования, рост задолженности и создание инфраструктуры стоимостью в триллион долларов, что потенциально может спровоцировать новый финансовый кризис. Отчет RBI отражает эту обеспокоенность, отмечая, что коррекции цен на активы, вызванные ИИ, могут представлять собой системные риски.
Киберриски и финансовая стабильность
Киберинциденты перестали быть исключительно проблемой ИТ-отделов. RBI рассматривает киберриск как фундаментальную проблему финансовой стабильности, поскольку сбои могут нарушать работу критической инфраструктуры, приводя к потере данных и перебоям в платежных системах, а также подрывать общественное доверие к банковской системе. По мере ускорения цифровизации растет и поверхность атаки для злоумышленников.
Отчет указывает на резкий рост числа глобальных кибератак с 2020 года. В сравнении с другими развивающимися экономиками, Индия демонстрирует относительно высокий объем таких атак, уступая только России и Украине в выборке стран, изученных RBI. Этот высокий уровень важен, поскольку индийские банки глубоко интегрированы в цифровую среду. Опрос показал, что 79 процентов респондентов сообщили, что более трех четвертей транзакций клиентов теперь совершаются в цифровом формате. Такая зависимость от цифровых технологий означает, что любой сбой, каким бы кратковременным он ни был, может мгновенно затронуть миллионы клиентов.
Оценка готовности и инвестиции
На первый взгляд, индийские финансовые учреждения выглядят уверенными в своих защитных мерах. До 98 процентов опрошенных оценили свою текущую подверженность киберрискам как очень низкую или умеренную. Большинство заявили, что любые инциденты в 2025–2026 годах вызвали минимальные перебои в обслуживании клиентов и обычно решались в течение 24 часов.
Тем не менее, почти треть респондентов отметила умеренный или значительный рост своего воспринимаемого киберриска по сравнению с годом ранее, что говорит о том, что среда угроз становится все сложнее для прогнозирования, даже если учреждения считают, что справляются с ней адекватно. Таким образом, банки полагают, что успевают за современными угрозами, но не уверены, что этот темп сохранится из-за постоянного изменения характера этих угроз.
Инвестиционные тенденции подтверждают эту картину. В период с марта 2025 по март 2026 года около 67 процентов респондентов сообщили об увеличении штата ИТ-специалистов и специалистов по кибербезопасности. Кроме того, доля расходов на кибербезопасность в общем объеме ИТ-расходов выросла для 71 процента учреждений за последние три финансовых года. Однако 81 процент респондентов сообщил, что расходы на ИТ в 2025–2026 годах составляли менее 5 процентов от выручки, что RBI предлагает сравнивать с международными стандартами для оценки достаточности инвестиций с учетом масштаба рисков.
Как ИИ изменил правила игры
Причина, по которой угрозы, основанные на ИИ, поднялись на вершину списка рисков, кроется в скорости и масштабе. Как отмечает отчет RBI, быстрый прогресс в области ИИ способен повысить сложность, скорость и масштаб киберинцидентов способами, недостижимыми для традиционных методов атаки. Система на базе ИИ может искать уязвимости, создавать убедительные фишинговые сообщения или адаптировать свой подход в режиме реального времени гораздо быстрее, чем одиночный человек-злоумышленник.
95 процентов участников опроса назвали киберугрозы на основе ИИ одним из трех наиболее значимых рисков на предстоящий год. Эти угрозы опередили риски третьих сторон и цепочки поставок (70%), программы-вымогатели и вредоносное ПО (28%), уязвимости API и приложений (23%), фишинг и социальная инженерия (23%), а также управление уязвимостями или патчами (14%).
Особую тревогу вызывает то, что готовность не успевает за воспринимаемой угрозой. Большинство учреждений описывают свою готовность к угрозам ИИ как находящуюся на стадии «развивающейся» (45 процентов) или «промежуточной» (38 процентов), при этом только 5 процентов считают себя «зрелыми», а ни одно учреждение не достигло стадии «продвинутой» готовности.
Кроме того, Финансовый отчет RBI уделяет внимание более широким последствиям моделей передового ИИ для систем ИТ и операционных технологий финансового сектора. Отчет подчеркивает, что автоматизация кибератак на финансовую инфраструктуру создает операционный риск для учреждений, который включает перебои в обслуживании, финансовые потери, репутационный ущерб, утечки данных и снижение доверия клиентов. Помимо отдельных организаций, отчет выделяет и системный аспект: риск концентрации технологий и общие уязвимости, возникающие, когда большое количество финансовых структур зависят от одного небольшого пула сервисов.