Об этом сообщается в бюллетене «Лаборатории Касперского» «Киберпульс.Финансы», представленном на Уральском форуме «Кибербезопасность в финансах»
Финансовая отрасль остаётся одной из самых атакуемых в России: в 2025 году по сравнению с 2024-м количество кибератак на организации из этого сектора выросло на 43%. Что касается используемых вредоносных инструментов, в четыре раза увеличилось число атак с применением банкеров (вредоносного ПО для кражи денег через онлайн-доступ к банковским счетам), на 42% — число кибератак с применением шпионского ПО, на 32% — число кибератак программ-вымогателей. Большинство (83%) финансовых учреждений в России столкнулись с киберугрозами в корпоративной электронной почте. Это один из распространённых начальных векторов проникновения атакующих в корпоративные системы.
Что ждёт отрасль с точки зрения кибербезопасности
· Увеличение количества атак на NFC-платежи. Речь идёт, в частности, о такой схеме, как «обратный NFC», в ходе которой злоумышленники пытаются украсть деньги с банковских счетов пользователей без физического доступа к карте, с помощью вредоносных утилит.
· Расширение использования ИИ в кибератаках — от подготовки текстов и видео до написания вредоносного ПО. Например, в 2025 году эксперты Kaspersky GReAT зафиксировали сложную персонализированную вредоносную кампанию, в ходе которой злоумышленники широко применяли ИИ для генерации писем, улучшения качества изображений и разработки вредоносного ПО.
· Продолжение роста числа атак на цепочки поставок. Финансовые учреждения зависят от множества вендоров, подрядчиков, а также тесно интегрированных платформ. Злоумышленники эксплуатируют уязвимости в популярных продуктах, заражая системы организаций‑клиентов через поставщиков, с которыми они работают.
· Дальнейшее развитие атак через предварительно заражённые устройства — пользователи рискуют приобрести смартфоны, планшеты и ноутбуки, которые уже заражены банковскими троянцами или другим вредоносным ПО.
«Осенью 2025 года, в октябре, мы видели крупнейший за два года всплеск числа атак программ-вымогателей на российские организации, включая финансовые. Параллельно усиливаются и другие киберугрозы: всё интенсивнее становятся атаки на цепочки поставок. Ещё одна особенность прошлого года — повышенное внимание злоумышленников к поиску и эксплуатации уязвимостей. Эта совокупность факторов делает ландшафт угроз для финансовых предприятий более сложным и многослойным, чем когда‑либо ранее», — прокомментировал Дмитрий Галов, руководитель Kaspersky GReAT в России.
Больше информации о наиболее актуальных киберугрозах для российского финсектора — в бюллетене «Киберпульс.Финансы» от «Лаборатории Касперского».
О Kaspersky GReAT
Глобальный центр исследования и анализа угроз Kaspersky GReAT основан в 2008 году. В его задачи входит поиск и исследование наиболее сложных атак, кампаний кибершпионажа, новых методов заражения, эксплойтов, использующих уязвимости нулевого дня. Сегодня в команде центра более 35 экспертов, работающих по всему миру — в Европе, России, Южной Америке, Азии, на Ближнем Востоке. Они известны своими достижениями в расследовании наиболее сложных атак, включая кампании кибершпионажа и киберсаботажа.
