Περισσότεροι από ένα εκατομμύριο online τραπεζικοί λογαριασμοί παραβιάστηκαν από infostealers τον περασμένο χρόνο, καθώς οι κυβερνοεπιθέσεις που έχουν οικονομικά κίνητρα στρέφουν το ενδιαφέρον τους προς την κλοπή διαπιστευτηρίων και την εκμετάλλευση ήδη διαθέσιμων δεδομένων. Αυτές είναι οι τρέχουσες τάσεις στις οικονομικές κυβερνοαπειλές, όπως καταγράφονται σε νέα ανάλυση της Kaspersky.
Οι επιτιθέμενοι εγκαταλείπουν σταδιακά το παραδοσιακό malware για τραπεζικές επιθέσεις σε υπολογιστές και στρέφονται όλο και περισσότερο στην κοινωνική μηχανική και τις αγορές του dark web, ενώ οι επιθέσεις σε κινητά τηλέφωνα συνεχίζουν να αυξάνονται.
Ηλεκτρονικό ψάρεμα (phishing) οικονομικών στοιχείων
Το γνωστό ηλεκτρονικό «ψάρεμα» οικονομικών στοιχείων (phishing) δεν έχει εξαφανιστεί. Οι πιο συνηθισμένοι μέθοδοι απάτης ήταν οι σελίδες που μιμούνταν ηλεκτρονικά καταστήματα (έφτασαν το 48,5% μέσα στο 2025, δηλαδή σημείωσαν αύξηση 10,3% από το 2024), ενώ ακολούθησαν οι επιθέσεις σε τράπεζες (βρέθηκαν στο 26,1% το 2025, δηλαδή μειώθηκαν κατά 16,5% από το 2024) και συστήματα πληρωμών (25,5% το 2025, αυξήθηκαν κατά 6,2% από το 2024). Η
μείωση των επιθέσεων phishing σε τράπεζες μπορεί να αποτελεί ένδειξη ότι οι συγκεκριμένες υπηρεσίες είναι πλέον δυσκολότερο να πλαστογραφηθούν με επιτυχία, και οι απατεώνες στρέφονται σε ευκολότερους τρόπους για να αποκτήσουν πρόσβαση στα χρήματα των χρηστών.
Οι δράστες προσαρμόζουν τις εκστρατείες τους στα τοπικά ψηφιακά μοτίβα χρήσης. Στη Μέση Ανατολή στοχεύουν κυρίως το ηλεκτρονικό εμπόριο (85,8%), αξιοποιώντας κυρίως παγίδες online αγορών. Στην Αφρική, ωστόσο, προτιμούν τις τραπεζικές απάτες (53,75%), κάτι που ίσως δείχνει ότι η ασφάλεια στους τραπεζικούς λογαριασμούς δεν είναι ακόμη επαρκής. Στην Λατινική Αμερική τα ποσοστά είναι πιο ισορροπημένα, με μεγαλύτερο μερίδιο σε e-commerce (46,3%) και τράπεζες (42,25%). Αντίθετα, σε Ασία-Ειρηνικό και Ευρώπη οι επιθέσεις εμφανίζουν πιο ομοιόμορφη κατανομή και στις τρεις κατηγορίες, γεγονός που υποδηλώνει διαφοροποιημένες στρατηγικές.
Malware για οικονομικές επιθέσεις
Το 2025 μειώθηκαν περαιτέρω οι χρήστες που δέχθηκαν επιθέσεις από κακόβουλο λογισμικό οικονομικής στόχευσης σε υπολογιστές, καθώς όλο και περισσότεροι χρησιμοποιούν κινητά τηλέφωνα για τη διαχείριση των οικονομικών τους. Αντίθετα, οι επιθέσεις μέσω mobile banking αυξήθηκαν κατά 1,5 φορά το 2025 σε σύγκριση με το προηγούμενο έτος.
Οικονομικές απειλές και dark web
Σε συνδυασμό με το σύνηθες χρηματοοικονομικό malware, τα infostealers έχουν αναδειχθεί σε βασικό εργαλείο οικονομικού εγκλήματος για υπολογιστές και κινητές συσκευές. Συλλέγουν διαπιστευτήρια, cookies, στοιχεία καρτών, seed phrases κρυπτονομισμάτων και δεδομένα αυτόματης συμπλήρωσης από εφαρμογές και browsers, τα οποία στη συνέχεια χρησιμοποιούνται για την υποκλοπή λογαριασμών ή σε τραπεζικές απάτες. Σύμφωνα με τα δεδομένα της Kaspersky, καταγράφηκε σημαντική αύξηση στον εντοπισμό infostealers (αύξηση κατά 59% παγκοσμίως σε υπολογιστές από το 2024 έως το 2025), οδηγώντας σε άνοδο των επιθέσεων με κλεμμένα διαπιστευτήρια.
Σύμφωνα με το Kaspersky Digital Footprint Intelligence (DFI), μέσα στο 2025 παραβιάστηκαν, μέσω infostealers, πάνω από ένα εκατομμύριο τραπεζικοί λογαριασμοί από τις 100 μεγαλύτερες τράπεζες στον κόσμο, ενώ τα στοιχεία τους διέρρευσαν στο dark web. Οι χώρες με τον υψηλότερο διάμεσο αριθμό παραβιασμένων λογαριασμών ανά τράπεζα ήταν η Ινδία, η Ισπανία και η Βραζιλία.
Το 74% των καρτών που είχαν υποκλαπεί μέσω infostealer malware και εντοπίστηκαν στο dark web μέσα στο 2025 παρέμεναν ενεργές έως τον Μάρτιο του 2026. Αυτό σημαίνει ότι οι δράστες μπορούσαν να χρησιμοποιούν κάρτες που είχαν κλαπεί μήνες ή ακόμη και χρόνια νωρίτερα.
Η Kaspersky προτείνει τα παρακάτω μέτρα προστασίας:
Για μεμονωμένους χρήστες:
- Χρησιμοποιείτε έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν, δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και αποθηκεύετέ τους με ασφάλεια σε έναν password manager.
- Μην κλικάρετε σε συνδέσμους από ύποπτα μηνύματα και ελέγχετε προσεκτικά τις ιστοσελίδες πριν εισαγάγετε τα διαπιστευτήριά σας ή τα στοιχεία της τραπεζικής σας κάρτας.
- Για να προστατευτείτε από ψεύτικα ηλεκτρονικά καταστήματα και σελίδες phishing, χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας.
Για επιχειρήσεις:
- Κάντε συνολική αξιολόγηση των υποδομών σας, διορθώστε τα ευάλωτα σημεία και εξετάστε τη συνεργασία με εξωτερικούς συνεργάτες για μια νέα οπτική που μπορεί να αναδείξει κρυφούς κινδύνους.
- Εγκαταστήστε ολοκληρωμένες πλατφόρμες για την παρακολούθηση και τον έλεγχο όλων των πιθανών επιθέσεων, με ταχεία ανίχνευση και άμεση απόκριση σε επίπεδο οργανισμού.
- Η συνεχής έρευνα στο dark web βοηθά στον εντοπισμό πιθανών απειλών και επιτρέπει στους πελάτες να βλέπουν τα σχέδια και τις κινήσεις των επιτιθέμενων.