Темпы роста затрат на ИБ в банках в 2025 году не превысят уровень инфляции

Темпы роста затрат на ИБ в банках в 2025 году не превысят уровень инфляции

Темпы роста затрат на ИБ в банках в 2025 году не превысят уровень инфляции

По прогнозам экспертов, в 2025 году уровень роста затрат на информационную безопасность в российских банках будет самым низким за последние 4 года и вряд ли превысит уровень инфляции.

Единственной возможной точкой роста является создание инфраструктуры для поддержки цифрового рубля.

По прогнозам интегратора «Информзащита», в 2025 году темпы прироста затрат российского банковского сектора окажутся самыми низкими за последние 4 года и вряд ли превысят уровень инфляции, который составит, по разным оценкам, от 4,5 до 8%.

Как пояснил руководитель направления по работе с финансовым сектором «Информзащиты» Денис Сенюков корреспондентам «Коммерсанта», эти данные были получены на основе анализа информации о закупках и пресейле в российском банковском секторе.

По мнению опрошенных изданием экспертов, снижение темпов обусловлено тем, что в 2023-2024 годах крупные банки активно внедряли российское оборудование и ПО из-за требования замены зарубежных систем на объектах критической информационной инфраструктуры, к которым отнесены крупнейшие кредитные организации, в срок до 1 января 2025 года.

К концу года доля российского оборудования в крупнейших организациях достигнет в среднем уровня 80%. При этом самые капиталоемкие в крупных банках уже закрыты. А затраты на импортозамещение в малых и средних банках будут на порядок ниже, чем в крупных, и не окажут серьезного влияния на объемы рынка.

По оценке экспертов, единственной значимой статьей затрат для российского банковского сектора может стать подключение к инфраструктуре цифрового рубля. Банк России требует от крупнейших организаций уже к середине 2025 года обеспечить проведение операций с новой формой национальной валюты.

А для этого потребуется построить специальный защищенный контур, а также внести изменения в ключевые системы, включая автоматизированную банковскую систему (АБС) и систему дистанционного обслуживания (ДБО) для физических и юридических лиц. Эти затраты, по оценкам отраслевых экспертов, измеряются сотнями миллионов рублей для крупных банков.

Telegram MCP-сервер fast-mcp-telegram пустил атакующих к телеграм-сессии

В fast-mcp-telegram нашли критическую уязвимость под идентификатором CVE-2026-52830: хотели защититься токенами bearer, а в итоге превратили токен в путь к файлу. В результате атакующий может получить доступ к MCP-сессии Telegram по HTTP без валидного закрытого токена.

Fast-mcp-telegram — это MCP-сервер, который подключает телеграм-аккаунты к ИИ-ассистентам и HTTP-клиентам через сессионную модель аутентификации.

В версиях до 0.19.0 включительно проверка токена устроена так: сервер берёт строку из Authorization: Bearer, добавляет к ней .session, склеивает с директорией сессий и проверяет, существует ли такой файл.

Проблема в том, что токен не нормализуется как безопасный идентификатор. Код запрещает некоторые зарезервированные имена, например telegram, но не блокирует слеши, «..», абсолютные пути и другие конструкции.

Вместо закрытого ключа сервер фактически принимает относительный путь в файловой системе. Отличный подарок для атакующего, плохая новость для владельца телеграм-аккаунта.

В типичной конфигурации дефолтная сессия лежит в файле ~/.config/fast-mcp-telegram/telegram.session. Прямой токен telegram отклоняется, но обходной вариант вроде ../fast-mcp-telegram/telegram может схлопнуться файловой системой в тот же самый файл. Если файл существует, сервер принимает такой токен и аутентифицирует атакующего как дефолтный телеграм-аккаунт.

После этого злоумышленник может читать и отправлять сообщения, вызывать MTProto API и использовать доступные инструменты, привязанные к этой сессии. Защита на уровне префиксов инструментов тут уже не спасает: она срабатывает после аутентификации, а дверь к аккаунту к тому моменту уже открыта.

Уязвимость затрагивает fast-mcp-telegram до версии 0.19.0 включительно. В версии 0.19.1 разработчики ужесточили проверку и начали обращаться с bearer-токенами как с непрозрачными идентификаторами, а не как с кусками пути.

Администраторам рекомендуют срочно обновиться, ротировать дефолтные и старые session-файлы, а также проверить логи на подозрительные bearer-значения со слешами и «…».

RSS: Новости на портале Anti-Malware.ru