Поделиться
В 2025 г. число кибератак на финансовые учреждения выросло на 43%
Финансовая отрасль остается одной из самых атакуемых в России: в 2025 г. по сравнению с 2024 г. количество кибератак на организации из этого сектора выросло на 43%. Об этом CNews сообщили представители «Лаборатории Касперского».
Что касается используемых вредоносных инструментов, в четыре раза увеличилось число атак с применением банкеров (вредоносного ПО для кражи денег через онлайн-доступ к банковским счетам), на 42% — число кибератак с применением шпионского ПО, на 32% — число кибератак программ-вымогателей. Большинство (83%) финансовых учреждений в России столкнулись с киберугрозами в корпоративной электронной почте. Это один из распространенных начальных векторов проникновения атакующих в корпоративные системы.
Что ждет отрасль с точки зрения кибербезопасности
Увеличение количества атак на NFC-платежи. Речь идет, в частности, о такой схеме, как «обратный NFC», в ходе которой злоумышленники пытаются украсть деньги с банковских счетов пользователей без физического доступа к карте, с помощью вредоносных утилит.
Расширение использования ИИ в кибератаках — от подготовки текстов и видео до написания вредоносного ПО. Например, в 2025 г. эксперты Kaspersky GReAT зафиксировали сложную персонализированную вредоносную кампанию, в ходе которой злоумышленники широко применяли ИИ для генерации писем, улучшения качества изображений и разработки вредоносного ПО.
Продолжение роста числа атак на цепочки поставок. Финансовые учреждения зависят от множества вендоров, подрядчиков, а также тесно интегрированных платформ. Злоумышленники эксплуатируют уязвимости в популярных продуктах, заражая системы организаций‑клиентов через поставщиков, с которыми они работают.
Дальнейшее развитие атак через предварительно зараженные устройства — пользователи рискуют приобрести смартфоны, планшеты и ноутбуки, которые уже заражены банковскими троянцами или другим вредоносным ПО.
«Осенью 2025 г., в октябре, мы видели крупнейший за два года всплеск числа атак программ-вымогателей на российские организации, включая финансовые. Параллельно усиливаются и другие киберугрозы: все интенсивнее становятся атаки на цепочки поставок. Еще одна особенность прошлого года — повышенное внимание злоумышленников к поиску и эксплуатации уязвимостей. Эта совокупность факторов делает ландшафт угроз для финансовых предприятий более сложным и многослойным, чем когда‑либо ранее», — сказал Дмитрий Галов, руководитель Kaspersky GReAT в России.
Поделиться
Короткая ссылка
