В 2025 году число кибератак на финансовые учреждения выросло на 43%

Финансовая отрасль остается одной из самых атакуемых в России: в 2025 году по сравнению с 2024-м количество кибератак на организации из этого сектора выросло на 43%. Что касается используемых вредоносных инструментов, в четыре раза увеличилось число атак с применением банкеров (вредоносного ПО для кражи денег через онлайн-доступ к банковским счетам), на 42% — число кибератак с применением шпионского ПО, на 32% — число кибератак программ-вымогателей. Большинство (83%) финансовых учреждений в России столкнулись с киберугрозами в корпоративной электронной почте. Это один из распространенных начальных векторов проникновения атакующих в корпоративные системы.

Что ждет отрасль с точки зрения кибербезопасности:

Увеличение количества атак на NFC-платежи. Речь идет, в частности, о такой схеме, как «обратный NFC», в ходе которой злоумышленники пытаются украсть деньги с банковских счетов пользователей без физического доступа к карте, с помощью вредоносных утилит.

Расширение использования ИИ в кибератаках — от подготовки текстов и видео до написания вредоносного ПО. Например, в 2025 году эксперты Kaspersky GReAT зафиксировали сложную персонализированную вредоносную кампанию, в ходе которой злоумышленники широко применяли ИИ для генерации писем, улучшения качества изображений и разработки вредоносного ПО.

Продолжение роста числа атак на цепочки поставок. Финансовые учреждения зависят от множества вендоров, подрядчиков, а также тесно интегрированных платформ. Злоумышленники эксплуатируют уязвимости в популярных продуктах, заражая системы организаций‑клиентов через поставщиков, с которыми они работают.

Дальнейшее развитие атак через предварительно зараженные устройства — пользователи рискуют приобрести смартфоны, планшеты и ноутбуки, которые уже заражены банковскими троянцами или другим вредоносным ПО.

«Осенью 2025 года, в октябре, мы видели крупнейший за два года всплеск числа атак программ-вымогателей на российские организации, включая финансовые. Параллельно усиливаются и другие киберугрозы: все интенсивнее становятся атаки на цепочки поставок. Еще одна особенность прошлого года — повышенное внимание злоумышленников к поиску и эксплуатации уязвимостей. Эта совокупность факторов делает ландшафт угроз для финансовых предприятий более сложным и многослойным, чем когда‑либо ранее», — прокомментировал Дмитрий Галов, руководитель Kaspersky GReAT в России.

О Kaspersky GReAT

Глобальный центр исследования и анализа угроз Kaspersky GReAT основан в 2008 году. В его задачи входит поиск и исследование наиболее сложных атак, кампаний кибершпионажа, новых методов заражения, эксплойтов, использующих уязвимости нулевого дня. Сегодня в команде центра более 35 экспертов, работающих по всему миру — в Европе, России, Южной Америке, Азии, на Ближнем Востоке. Они известны своими достижениями в расследовании наиболее сложных атак, включая кампании кибершпионажа и киберсаботажа.