Περισσότεροι από ένα εκατομμύριο τραπεζικοί λογαριασμοί παγκοσμίως βρέθηκαν εκτεθειμένοι το 2025, σύμφωνα με νέα έρευνα της Kaspersky, αναδεικνύοντας τη ραγδαία εξέλιξη των κυβερνοαπειλών στον χρηματοοικονομικό τομέα. Η μελέτη καταγράφει μια σαφή μετατόπιση των επιθέσεων, με τους δράστες να εγκαταλείπουν παραδοσιακές μεθόδους και να υιοθετούν πιο ευέλικτες και δύσκολα ανιχνεύσιμες τεχνικές.
Κεντρικό ρόλο στις επιθέσεις διαδραματίζουν τα λεγόμενα infostealers, κακόβουλα λογισμικά που υποκλέπτουν ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, στοιχεία τραπεζικών καρτών και πληροφορίες αυτόματης συμπλήρωσης. Τα δεδομένα αυτά συγκεντρώνονται και διοχετεύονται στο dark web, όπου πωλούνται μαζικά, δημιουργώντας ένα οργανωμένο «οικοσύστημα» ψηφιακού εγκλήματος.
Η ανάλυση της Kaspersky δείχνει ότι οι κυβερνοεγκληματίες στρέφονται όλο και περισσότερο στην κοινωνική μηχανική και σε έτοιμα εργαλεία απάτης, εγκαταλείποντας σταδιακά τις παραδοσιακές επιθέσεις μέσω malware σε υπολογιστές. Παράλληλα, αυξάνονται σημαντικά οι επιθέσεις που στοχεύουν κινητές συσκευές, καθώς οι χρήστες πραγματοποιούν πλέον μεγάλο μέρος των συναλλαγών τους μέσω mobile banking.
Ιδιαίτερα διαδεδομένη παραμένει και η πρακτική του phishing. Οι επιθέσεις που μιμούνται ηλεκτρονικά καταστήματα καταλαμβάνουν σχεδόν το μισό των περιστατικών, ενώ ακολουθούν εκείνες που στοχεύουν τραπεζικές υπηρεσίες και συστήματα πληρωμών. Η στροφή αυτή αποδίδεται στο γεγονός ότι οι τράπεζες έχουν ενισχύσει τα συστήματα ασφαλείας τους, οδηγώντας τους επιτιθέμενους σε πιο «εύκολους» στόχους.
Ανησυχητικό είναι επίσης το γεγονός ότι μεγάλο ποσοστό των κλεμμένων στοιχείων παραμένει ενεργό για μεγάλο χρονικό διάστημα. Σύμφωνα με τα στοιχεία, περίπου το 74% των τραπεζικών καρτών που εντοπίστηκαν στο dark web εξακολουθούσε να λειτουργεί έως και τις αρχές του 2026, γεγονός που αυξάνει τον κίνδυνο οικονομικής απάτης.
Η εικόνα που διαμορφώνεται υπογραμμίζει την ανάγκη για αυξημένη επαγρύπνηση τόσο από τους οργανισμούς όσο και από τους χρήστες. Η ενίσχυση των μέτρων ασφαλείας, η χρήση ισχυρών κωδικών και ο έλεγχος ταυτότητας πολλαπλών παραγόντων αποτελούν βασικά εργαλεία προστασίας απέναντι σε ένα περιβάλλον όπου οι κυβερνοαπειλές γίνονται ολοένα και πιο εξελιγμένες.
