Количество кибератак на финансовые организации в России в 2025 году выросло на 43 процента по сравнению с предыдущим годом. Финансовая отрасль остается одной из главных целей киберпреступников, которые активно применяют новые схемы и технологии, включая искусственный интеллект. К таким выводам пришли эксперты «Лаборатории Касперского» и РОЦИТ.
Исследование зафиксировало скачок числа атак с применением банковских троянов — показатель вырос в четыре раза. Количество инцидентов с использованием шпионского ПО увеличилось на 42 процента, а программ-вымогателей — на 32 процента. При этом 83 процента финансовых организаций сталкивались с киберугрозами через корпоративную электронную почту. Среди заметных трендов специалисты выделяют рост атак на бесконтактные платежи. Преступники все активнее используют схему так называемого «обратного NFC», когда деньги пытаются списать со счета пользователя без физического доступа к банковской карте. Для этого применяются вредоносные приложения и специальные утилиты, которые заставляют смартфон передавать данные карты злоумышленникам.
Киберпреступники все чаще используют инструменты искусственного интеллекта. С их помощью они готовят убедительные фишинговые письма, создают реалистичные изображения и видео, а также помогают писать вредоносное программное обеспечение. Эксперты уже фиксировали сложные целевые кампании, где ИИ применялся практически на всех этапах атаки, от подготовки сообщений до разработки вредоносного кода. Это делает атаки более персонализированными и сложными для распознавания. Еще одно направление атак связано с поставщиками и подрядчиками финансовых организаций. Банки и финтех-компании используют большое количество внешних сервисов, программ и интегрированных платформ. Если злоумышленники находят уязвимость в одном из таких продуктов, они могут проникнуть сразу в несколько компаний через этого поставщика. Подобные атаки становятся все более популярными, потому что позволяют получить доступ сразу к множеству целей.
Растет и риск атак через устройства, которые уже заражены вредоносным ПО еще до того, как попадают к пользователю. Речь может идти о смартфонах, планшетах или ноутбуках с предустановленными банковскими троянами или другими вредоносными программами. Пользователь покупает устройство и начинает им пользоваться, не подозревая, что оно уже передает данные злоумышленникам. По мере роста онлайн-банкинга и мобильных платежей такие схемы могут представлять все большую угрозу для финансовых сервисов и их клиентов.