Таковы данные глобального отчёта «Лаборатории Касперского» по финансовым угрозам, представленные на конференции Kaspersky Future
Согласно глобальному отчёту* «Лаборатории Касперского» по финансовым угрозам, в 2025 году при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 миллиона банковских аккаунтов. Это говорит о том, что злоумышленники сосредоточили свои усилия на краже учётных данных пользователей, а также другой конфиденциальной информации с их устройств. Такие данные были представлены в рамках второй ежегодной конференции Kaspersky Future.
Финансовый фишинг и
вредоносное ПО. Фишинг остаётся одним из главных методов злоумышленников.
Самая популярная приманка — поддельные страницы интернет-магазинов. В 2025 году
на них пришлось 48,5% заблокированных попыток перехода на мошеннические сайты финансовой
категории. Также распространены фишинговые ресурсы, имитирующие банки (26%) и платёжные
системы (25%).
Злоумышленники стали реже применять традиционные банковские вредоносные программы для ПК. Речь идёт о программах, нацеленных на кражу учётных данных для доступа к онлайн-банкингу и платёжным системам, а также на перехват одноразовых паролей для двухфакторной аутентификации. Однако количество атак на мобильные устройства продолжает расти: в 2025 году их число увеличилось в 1,5 раза по сравнению с 2024 годом.
При этом наблюдался рост количества
атак
на организации через системы электронного документооборота (ЭДО) — например,
когда злоумышленники подменяют реквизиты в счетах на оплату, чтобы жертва сама
перечислила им деньги. В подобных инцидентах чаще всего встречался троянец Pure.
Обычно злоумышленники распространяют его через целевые рассылки, а в заголовках
вложенных файлов используют сокращения от названий документов, программ или
другие ключевые слова, связанные с бухгалтерской сферой.
Угрозы в даркнете. В атаках активно используются не только финансовые зловреды, но и стилеры. Они позволяют злоумышленникам собирать учётные данные, cookie, реквизиты банковских карт, сид-фразы для криптокошельков, данные автозаполнения в браузерах и приложениях с заражённых устройств пользователей. В дальнейшем эта информация может применяться для кражи аккаунтов или прямого хищения денег. По данным Kaspersky Digital Footprint Intelligence (DFI), в 2025 году стилеры скомпрометировали более 1 миллиона онлайн-банковских аккаунтов: учётные данные для входа распространялись в даркнете.
При этом данные 74% платёжных карт, украденных при помощи стилеров и распространявшихся в даркнете, которые были обнаружены командой DFI в 2025 году, всё ещё были актуальны по состоянию на март 2026 года. Это значит, что злоумышленники могли использовать карты, которые были уже скомпрометированы несколько месяцев или даже лет.
«Даркнет стал основным хабом для злоумышленников. Учётные данные и реквизиты банковских карт, украденные с помощью стилеров, собирают, переупаковывают и затем продают именно через теневые площадки. При этом фишинговые наборы** для злоумышленников, которые стремятся украсть финансовые данные, предлагаются уже в качестве готовой услуги. В результате формируется самостоятельная экосистема, в которой кража учётных данных и мошенническая деятельность взаимно усиливают друг друга, что делает атаки масштабируемыми, а также снижает порог входа в сферу онлайн-мошенничества.», — комментирует Полина Третьяк, аналитик Kaspersky Digital Footprint Intelligence.
Полный текст отчёта о киберугрозах в сфере финансов доступен на сайте Securelist.
«Лаборатория Касперского» рекомендует пользователям:
- настроить двухфакторную аутентификацию везде, где это возможно;
- использовать сложные уникальные пароли, а также хранить их в надёжном месте, например в специальных менеджерах паролей;
- не переходить по ссылкам из подозрительных сообщений и внимательно проверять подлинность веб-ресурсов, прежде чем вводить на них свои учётные данные или платёжную информацию;
- установить надёжное защитное решение, которое предотвратит переход на фишинговые и скам-ресурсы, в том числе имитирующие онлайн-магазины. В Kaspersky Premium для защиты пользователей используется передовая технология обнаружения, которая анализирует характеристики веб-сайтов и URL и выявляет подозрительную активность.
Организациям:
- провести оценку безопасности всей инфраструктуры, а также устранить уязвимости в случае их обнаружения; привлечь внешних специалистов для проверки скрытых рисков;
- использовать комплексное решение для обеспечения кибербезопасности, например из линейки Kaspersky Symphony. Продукты, входящие в её состав, обеспечивают видимость угроз и защиту в режиме реального времени, предоставляют возможности уровня EDR и XDR для исследования и реагирования на них. Они подходят для организаций любого размера и отрасли;
- обеспечить непрерывный мониторинг ресурсов в даркнете — это позволит расширить охват возможных источников угроз, отслеживать активность злоумышленников и своевременно выявлять риски. Такую возможность предоставляет комплексное решение Kaspersky Digital Footprint Intelligence.
* Отчёт основан на анонимизированных данных о вредоносной активности на устройствах пользователей продуктов безопасности «Лаборатории Касперского», которые добровольно предоставили свои данные через Kaspersky Security Network, а также общедоступных источниках в сети и даркнете.
**Фишинговые наборы, или фиш-киты, включают в себя готовые шаблоны и скрипты, с помощью которых можно быстро и массово создавать фишинговые страницы.
