Сфера финансов продолжает оставаться наиболее уязвимой для киберпреступников в России: в 2025 году количество цифровых атак на компании этого сектора возросло на 43% по сравнению с показателями 2024 года. Такие данные были предоставлены CNews экспертами «Лаборатории Касперского».
Если говорить о конкретных вредоносных инструментах, то в четыре раза участились атаки с использованием банкеров (специального ПО для хищения средств через онлайн-доступ к счетам), на 42% выросло число кибератак со шпионскими программами, а атаки с применением программ-вымогателей увеличились на 32%. Подавляющее большинство (83%) российских финансовых организаций столкнулись с киберугрозами через корпоративную электронную почту. Этот канал остается одним из самых распространенных способов первоначального проникновения злоумышленников в корпоративные сети.
Кибербезопасность в отрасли: основные тренды
Ожидается рост числа атак на NFC-платежи. В частности, речь идет о схеме, известной как «обратный NFC», когда преступники пытаются похитить деньги с банковских счетов пользователей без физического контакта с картой, используя для этого вредоносные утилиты.
Расширение сферы применения искусственного интеллекта в кибератаках — от создания текстов и видео до написания вредоносного кода. Например, в 2025 году специалисты Kaspersky GReAT обнаружили сложную персонализированную вредоносную кампанию, в рамках которой злоумышленники активно применяли ИИ для генерации писем, улучшения качества изображений и разработки вредоносного программного обеспечения.
Продолжение тенденции к увеличению атак на цепочки поставок. Финансовые институты зависят от множества поставщиков, подрядчиков и тесно интегрированных платформ. Злоумышленники используют уязвимости в популярных продуктах, заражая системы организаций-клиентов через компании-партнеры.
Дальнейшее развитие атак через предварительно зараженные устройства — пользователи рискуют купить смартфоны, планшеты или ноутбуки, уже содержащие банковские трояны или иное вредоносное ПО.
«Осенью 2025 года, в октябре, мы наблюдали самый значительный за два года всплеск атак программ-вымогателей на российские компании, включая финансовый сектор. Одновременно усиливаются и другие киберугрозы: атаки на цепочки поставок становятся все более интенсивными. Еще одной характерной чертой прошлого года стало повышенное внимание злоумышленников к поиску и эксплуатации уязвимостей. Совокупность этих факторов делает угрозы для финансовых организаций более сложными и многоуровневыми, чем когда-либо прежде», — отметил Дмитрий Галов, руководитель Kaspersky GReAT в России.
