В прошлом году при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 млн банковских аккаунтов по всему миру. Злоумышленники сосредоточили усилия на краже учетных данных пользователей и другой конфиденциальной информации с их устройств. Об этом Sostav рассказали в «Лаборатории Касперского».
Данные 74% платежных карт, украденных при помощи стилеров и распространявшихся в даркнете, были актуальны по состоянию на март 2026 года. Злоумышленники могли использовать карты, которые были давно скомпрометированы.
Фишинг является одним из основных методов злоумышленников. Самая популярная приманка — поддельные страницы онлайн-магазинов. В 2025 году на них пришлось 48,5% заблокированных попыток перехода на мошеннические сайты финансовой категории. Также распространены фишинговые ресурсы, имитирующие банки (26%), и платежные системы (25%).
Злоумышленники в прошлом году стали реже применять традиционные банковские вредоносные программы для персональных компьютеров. Число атак на мобильные устройства, напротив, выросло — в 1,5 раза за год.
Увеличилось количество атак на организации через системы электронного документооборота (злоумышленники подменяют реквизиты в счетах на оплату, чтобы жертва сама перечислила им деньги). В подобных схемах чаще всего встречался троянец Pure, который распространяется через целевые рассылки.
Полина Третьяк, аналитик Kaspersky Digital Footprint Intelligence:
Даркнет стал основным хабом для злоумышленников. Учетные данные и реквизиты банковских карт, украденные с помощью стилеров, собирают, переупаковывают и затем продают именно через теневые площадки. При этом фишинговые наборы для злоумышленников, которые стремятся украсть финансовые данные, предлагаются уже в качестве готовой услуги. В результате формируется самостоятельная экосистема, в которой кража учетных данных и мошенническая деятельность взаимно усиливают друг друга, что делает атаки масштабируемыми, а также снижает порог входа в сферу онлайн-мошенничества.
Ранее сообщалось о росте числа кибератак на игровые сервисы в России в 2025 году на 310%. Атаки становятся короче, но мощнее.