Атаки на финансовый сектор в 2025 году увеличились почти на половину
Кибератаки на финансовый сектор России в 2025 году выросли на 43%. В четыре раза увеличилось число инцидентов с использованием банкеров, на 42% — шпионского ПО, а также на 32% — программ-вымогателей. Специалисты прогнозируют усиление атак на NFC-платежи и цепочки поставок, а также расширение применения ИИ для генерации вредоносного контента.
Число кибератак на финансовые организации в России по итогам 2025 года выросло на 43% по сравнению с предыдущим годом, об этом свидетельствуют данные отчета «Киберпульс.Финансы», представленного «Лабораторией Касперского» на Уральском форуме «Кибербезопасность в финансах». В четыре раза увеличилось количество инцидентов с использованием банкеров — вредоносного ПО, предназначенного для хищения средств с банковских счетов через онлайн-доступ. Количество атак с применением шпионского программного обеспечения выросло на 42%, а программ-вымогателей — на 32%.
Отмечается, что 83% финансовых учреждений в России сталкивались с киберугрозами через корпоративную электронную почту. Этот вектор остается одним из самых распространенных для проникновения в корпоративные сети.
В материалах компании также перечислены основные тенденции, которые будут влиять на отрасль с точки зрения кибербезопасности. Ожидается увеличение числа атак на NFC-платежи, в частности, с использованием схемы «обратный NFC», позволяющей красть средства без физического доступа к карте.
Прогнозируется расширение применения искусственного интеллекта в атаках. Как сообщили эксперты, в 2025 году была зафиксирована кампания, где ИИ применялся для генерации фишинговых писем, улучшения качества изображений и разработки вредоносного ПО.
Продолжится рост атак на цепочки поставок, поскольку финансовые организации зависят от множества подрядчиков и интегрированных платформ. Кроме того, развитие получат атаки через предварительно зараженные устройства: пользователи могут приобретать смартфоны или ноутбуки, уже содержащие банковские трояны.
В компании добавили, что в октябре 2025 года был зафиксирован крупнейший за два года всплеск атак программ-вымогателей на российские организации, включая финансовый сектор. Также усиливается активность злоумышленников по поиску и эксплуатации уязвимостей.
Ранее SecPost писал том, что APT-группировки атакуют каждую пятую компанию финансового сектора.
Читайте также
