Согласно глобальному отчету* «Лаборатории Касперского» по финансовым угрозам, в 2025 г. при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 млн банковских аккаунтов. Это говорит о том, что злоумышленники сосредоточили свои усилия на краже учетных данных пользователей, а также другой конфиденциальной информации с их устройств. Об этом CNews сообщили представители «Лаборатории Касперского».
Финансовый фишинг и вредоносное ПО. Фишинг остается одним из главных методов злоумышленников. Самая популярная приманка — поддельные страницы интернет-магазинов. В 2025 г. на них пришлось 48,5% заблокированных попыток перехода на мошеннические сайты финансовой категории. Также распространены фишинговые ресурсы, имитирующие банки (26%) и платежные системы (25%).
Злоумышленники стали реже применять традиционные банковские вредоносные программы для ПК. Речь идет о программах, нацеленных на кражу учетных данных для доступа к онлайн-банкингу и платежным системам, а также на перехват одноразовых паролей для двухфакторной аутентификации. Однако количество атак на мобильные устройства продолжает расти: в 2025 г. их число увеличилось в 1,5 раза по сравнению с 2024 г.
При этом наблюдался рост количества атак на организации через системы электронного документооборота (ЭДО) — например, когда злоумышленники подменяют реквизиты в счетах на оплату, чтобы жертва сама перечислила им деньги. В подобных инцидентах чаще всего встречался троянец Pure. Обычно злоумышленники распространяют его через целевые рассылки, а в заголовках вложенных файлов используют сокращения от названий документов, программ или другие ключевые слова, связанные с бухгалтерской сферой.
Угрозы в даркнете. В атаках активно используются не только финансовые зловреды, но и стилеры. Они позволяют злоумышленникам собирать учётные данные, cookie, реквизиты банковских карт, сид-фразы для криптокошельков, данные автозаполнения в браузерах и приложениях с заражённых устройств пользователей. В дальнейшем эта информация может применяться для кражи аккаунтов или прямого хищения денег. По данным Kaspersky Digital Footprint Intelligence (DFI), в 2025 г. стилеры скомпрометировали более 1 млн онлайн-банковских аккаунтов: учетные данные для входа распространялись в даркнете.
При этом данные 74% платежных карт, украденных при помощи стилеров и распространявшихся в даркнете, которые были обнаружены командой DFI в 2025 г., все еще были актуальны по состоянию на март 2026 г. Это значит, что злоумышленники могли использовать карты, которые были уже давно скомпрометированы.
«Даркнет стал основным хабом для злоумышленников. Учетные данные и реквизиты банковских карт, украденные с помощью стилеров, собирают, переупаковывают и затем продают именно через теневые площадки. При этом фишинговые наборы** для злоумышленников, которые стремятся украсть финансовые данные, предлагаются уже в качестве готовой услуги. В результате формируется самостоятельная экосистема, в которой кража учетных данных и мошенническая деятельность взаимно усиливают друг друга, что делает атаки масштабируемыми, а также снижает порог входа в сферу онлайн-мошенничества», — сказала Полина Третьяк, аналитик Kaspersky Digital Footprint Intelligence.
* Отчет основан на анонимизированных данных о вредоносной активности на устройствах пользователей продуктов безопасности «Лаборатории Касперского», которые добровольно предоставили свои данные через Kaspersky Security Network, а также общедоступных источниках в сети и даркнете.
**Фишинговые наборы, или фиш-киты, включают в себя готовые шаблоны и скрипты, с помощью которых можно быстро и массово создавать фишинговые страницы.
Поделиться
