В 2025 году злоумышленники похитили данные более 1 млн банковских аккаунтов по всему миру
Стилеры скомпрометировали более 1 миллиона банковских аккаунтов в 2025 году. Это следует из глобального отчёта «Лаборатории Касперского» по финансовым угрозам, о чём сообщили SecPost в компании. Согласно документу, злоумышленники сосредоточились на краже учётных данных и конфиденциальной информации с устройств пользователей.
Фишинг остаётся одним из главных методов атак. Согласно отчёту, на поддельные страницы интернет-магазинов пришлось 48,5% заблокированных попыток перехода на мошеннические ресурсы финансовой категории. Фишинговые сайты, имитирующие банки, составили 26%, платёжные системы — 25%.
Традиционные банковские вредоносные программы для ПК применяются реже, при этом количество атак на мобильные устройства в 2025 году выросло в 1,5 раза по сравнению с 2024 годом. Кроме того, как сообщили в компании, наблюдается рост атак на организации через системы электронного документооборота (ЭДО), например, с подменой реквизитов в счетах. В таких инцидентах чаще всего встречался троянец Pure, распространяемый через целевые рассылки с использованием ключевых слов, связанных с бухгалтерской сферой.
В отчёте также отмечается, что в атаках активно используются стилеры, позволяющие собирать учётные данные, cookies, реквизиты банковских карт, сид-фразы криптокошельков и данные автозаполнения. По данным Kaspersky Digital Footprint Intelligence, в 2025 году стилеры скомпрометировали более 1 млн онлайн-банковских аккаунтов, а их учётные данные распространялись в даркнете.
Помимо этого, как указывается в сообщении компании, 74% платёжных карт, украденных стилерами и обнаруженных в даркнете в 2025 году, оставались актуальными по состоянию на март 2026 года.
В качестве мер защиты «Лаборатория Касперского» рекомендует пользователям настраивать двухфакторную аутентификацию, использовать сложные уникальные пароли и менеджеры паролей, не переходить по ссылкам из подозрительных сообщений, а также устанавливать защитные решения. Организациям рекомендуется проводить оценку безопасности инфраструктуры, использовать комплексные решения для кибербезопасности и обеспечивать непрерывный мониторинг ресурсов в даркнете.
Читайте также
