В 2025 году количество целевых атак на участников финансовой сферы осталось на стабильно высоком уровне. При этом увеличилось и количество атак на менее защищенную ИТ-инфраструктуру поставщиков и сервисных компаний (сервис-провайдеров), предлагающих широкий спектр услуг по оптимизации технологической и операционной деятельности финансовых организаций либо выполняющих сервисное обслуживание с возможностью удаленного подключения. В подобных условиях кредитные организации принимают на себя риск возможной компьютерной атаки на свою инфраструктуру через привлеченную внешнюю компанию. Поэтому организации финансовой сферы должны проводить тщательный анализ модели угроз такого взаимодействия, корректировать параметры риск-ориентированного управления им, а также реализовывать соответствующие организационные и технические мероприятия противодействия таким угрозам.