Число кибератак на российские финансовые учреждения в 2025 году увеличилось на 43% по сравнению с 2024 годом. При этом заметно изменилась структура используемых вредоносных инструментов. Число атак с применением банковских троянов, предназначенных для хищения средств через удалённый доступ к счетам, выросло в четыре раза. Об этом на Уральском форуме «Кибербезопасность в финансах» рассказали представители «Лаборатории Касперского».
Финансовый сектор продолжает оставаться в поле зрения злоумышленников. В 2025 году на банки и другие учреждения отрасли было совершено на 43% больше кибератак, чем в 2024 году.
По статистике «Лаборатории Касперского», на 42% год к году увеличилось количество инцидентов с использованием шпионского ПО, на 32% — с программами-вымогателями. При этом 83% финансовых учреждений сталкивались с угрозами через корпоративную электронную почту, которая остаётся одним из основных каналов проникновения в корпоративные сети.
В октябре 2025 года был зафиксирован самый крупный за последние два года всплеск атак с использованием программ-вымогателей, затронувший в том числе финансовые организации. Параллельно активизировались атаки на цепочки поставок, при которых атакуют не сами финансовые организации напрямую, а используют для этого контрагентов. Злоумышленники всё чаще эксплуатируют уязвимости в продуктах сторонних вендоров и подрядчиков, через которых получают доступ к системам финансовых структур.
В ближайшее время эксперты ожидают появление атак новых типов. Ярким примером здесь является схема «обратного NFC», позволяющая злоумышленникам похищать деньги с банковских счетов без физического доступа к карте. Также ожидается расширение использования искусственного интеллекта в кибератаках — от подготовки фишинговых писем и создания дипфейков до разработки вредоносного ПО. Стоит отметить, что в 2025 году специалисты уже фиксировали сложные кампании, где ИИ применялся для генерации текстов и улучшения качества изображений.
Ещё одним трендом остаются атаки через предварительно заражённые устройства. Пользователи могут приобретать смартфоны, планшеты или ноутбуки, уже содержащие банковские трояны или другое вредоносное ПО.
Совокупность этих факторов делает ландшафт угроз для финансового сектора более сложным и многослойным. Атаки становятся интенсивнее, а методы злоумышленников — разнообразнее, что требует от участников рынка постоянного совершенствования защитных механизмов.