За полгода атаки шифровальщиков на финсектор России выросли на 6%

Екатерина Быстрова 08 Октября 2025 - 14:23

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Вирусы-вымогатели

Вирусы-шифровальщики

...

За полгода атаки шифровальщиков на финсектор России выросли на 6%

Эксперты Kaspersky Cyber Threat Intelligence зафиксировали резкий рост атак с использованием программ-вымогателей на российские финансовые организации. По данным отчёта «Киберпульс. Финансы», представленного на форуме «Финополис 2025», количество таких инцидентов в первом полугодии 2025 года выросло на 6% по сравнению с тем же периодом прошлого года.

По словам специалистов Kaspersky GReAT, пик активности групп-вымогателей обычно приходится на второе полугодие — и нынешний год не стал исключением. Чаще всего при атаках на российские банки и финкомпании используются два шифровальщика — Babuk и Proton.

Babuk — старый знакомый специалистов по ИБ. После утечки его билдера в 2021 году, а затем и исходников, этот шифровальщик стал основой для множества модификаций. Сегодня Babuk активно применяют в атаках на финансовый сектор группы TWELVE и Crypt Ghouls, появившиеся на российском киберландшафте в 2023 году.

Proton впервые засветился также в 2023 году. Предположительно, он распространяется по модели Ransomware-as-a-Service (RaaS) — то есть разработчики предоставляют его другим злоумышленникам «в аренду». В отличие от Babuk, Proton не утекал в открытый доступ, поэтому им, вероятнее всего, пользуется только оригинальная группа-разработчик.

По словам Никиты Назарова, руководителя отдела расширенного исследования угроз в «Лаборатории Касперского», троянцы-шифровальщики остаются одной из главных угроз для финансового сектора.

«Если раньше злоумышленники преследовали чисто финансовую цель, то теперь атаки становятся более разрушительными. Всё чаще их цель — не просто выкуп, а парализация работы бизнеса и публичное давление через утечку информации. Мы фиксируем рост атак в третьем квартале и ожидаем дальнейшее увеличение активности вымогателей», — пояснил он.

Эксперт добавил, что резервное копирование и базовые меры кибербезопасности остаются самыми эффективными способами защиты. Он также напомнил: платить вымогателям бессмысленно — вернуть зашифрованные данные всё равно удаётся крайне редко, а выкуп лишь стимулирует дальнейшие атаки.

Руководитель российского подразделения Kaspersky GReAT Дмитрий Галов отметил, что финансовый сектор сегодня — один из самых цифровизированных, а значит, и самый уязвимый.

«С ростом цифровизации увеличивается поверхность атаки. Мы видим рост активности шифровальщиков, появление угроз на основе блокчейна и всё более активное применение ИИ злоумышленниками. Поэтому компаниям важно выстраивать комплексную стратегию защиты и использовать современные решения, в том числе основанные на искусственном интеллекте», — подчеркнул он.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 09 Октября 2025 - 12:45

Мошенничество Домашние пользователи Лаборатория Касперского

61% россиян столкнулись с телефонным мошенничеством в III квартале 2025-го

По данным сервиса Kaspersky Who Calls, в третьем квартале 2025 года 61% российских пользователей получили хотя бы один подозрительный звонок. Это почти на 22% больше, чем за тот же период прошлого года. Об этом сообщили представители «Лаборатории Касперского» на форуме «Финополис 2025».

Эксперты отмечают, что телефонные мошенники в этом году стали действовать изощрённее.

Всё чаще жертву заставляют саму позвонить злоумышленникам. Сначала человеку приходит сообщение — в мессенджере, на почту или даже через всплывающее уведомление на фейковом сайте — будто кто-то пытается войти в его аккаунт. Чтобы «защитить» данные, предлагают срочно связаться со службой поддержки по указанному номеру.

Дальше — стандартная схема: во время звонка у жертвы выманивают одноразовый код или другую конфиденциальную информацию.

Главный эксперт «Лаборатории Касперского» Сергей Голованов говорит, что схемы телефонного мошенничества становятся всё более разнообразными:

«Злоумышленники могут не только звонить, но и отправлять вредоносные приложения под видом легальных. Часто используют знакомые легенды — звонки от “службы безопасности”, коммунальных служб, курьеров или “поддержки” онлайн-сервисов. Бывают и сезонные трюки — например, сообщения о доставке цветов или о поступлении в вуз».

Чтобы не попасться на уловки, специалисты советуют:

Не передавайте никому пароли, коды из СМС и пуш-уведомлений.
Сразу кладите трубку, если разговор кажется подозрительным.
Не перезванивайте на номера из странных сообщений.
Поставьте определитель номера — он предупредит, если звонок идёт с телефона, на который уже жаловались другие пользователи.

Мошенники становятся всё изобретательнее, но простая бдительность и базовые меры защиты по-прежнему помогают сохранить деньги и нервы.