Σύνοψη
- Περισσότεροι από ένα εκατομμύριο online τραπεζικοί λογαριασμοί παραβιάστηκαν παγκοσμίως το 2025, σύμφωνα με τη νέα έκθεση της Kaspersky.
- Οι επιθέσεις μέσω mobile banking σημείωσαν αύξηση 1,5 φορά το 2025 σε σύγκριση με το 2024, ενώ το παραδοσιακό malware για υπολογιστές υποχωρεί.
- Καταγράφηκε παγκόσμια αύξηση 59% στον εντοπισμό infostealers σε ηλεκτρονικούς υπολογιστές.
- Οι απάτες phishing στοχεύουν πλέον περισσότερο τα ηλεκτρονικά καταστήματα (48,5%) έναντι των τραπεζών (26,1%).
- Το 74% των κλεμμένων τραπεζικών καρτών που βρέθηκαν στο dark web παρέμεναν ενεργές έως τον Μάρτιο του 2026.
Η ασφάλεια των ψηφιακών συναλλαγών μεταβάλλεται ραγδαία, καθώς οι κυβερνοεγκληματίες προσαρμόζουν τις μεθόδους τους εγκαταλείποντας παρωχημένες τεχνικές. Σύμφωνα με τη νέα ανάλυση της Kaspersky που δημοσιεύθηκε στις 14 Απριλίου 2026, οι επιθέσεις με οικονομικά κίνητρα στρέφουν το ενδιαφέρον τους προς την κλοπή διαπιστευτηρίων και την εκμετάλλευση ήδη διαθέσιμων δεδομένων. Οι δράστες απομακρύνονται σταδιακά από το παραδοσιακό malware σε υπολογιστές, επενδύοντας μαζικά στην κοινωνική μηχανική, τις επιθέσεις σε κινητά τηλέφωνα και τις αγορές του dark web.
Μέσα στο 2025, περισσότεροι από ένα εκατομμύριο τραπεζικοί λογαριασμοί που ανήκουν στις 100 μεγαλύτερες τράπεζες παγκοσμίως παραβιάστηκαν μέσω infostealers. Τα συγκεκριμένα κακόβουλα λογισμικά υποκλέπτουν διαπιστευτήρια, cookies, στοιχεία καρτών, καθώς και δεδομένα αυτόματης συμπλήρωσης, τα οποία στη συνέχεια διαρρέουν και πωλούνται μαζικά στο dark web.
Τα infostealers έχουν πλέον αναδειχθεί στο βασικότερο εργαλείο οικονομικού εγκλήματος τόσο για υπολογιστές όσο και για mobile συσκευές. Είναι χαρακτηριστικό ότι η Kaspersky κατέγραψε σημαντική αύξηση κατά 59% παγκοσμίως στον εντοπισμό infostealers σε υπολογιστές, συγκρίνοντας το 2024 με το 2025. Βάσει των στοιχείων του Kaspersky Digital Footprint Intelligence (DFI), οι χώρες με τον υψηλότερο διάμεσο αριθμό παραβιασμένων λογαριασμών ανά τράπεζα ήταν η Ινδία, η Ισπανία και η Βραζιλία.
Ένα κρίσιμο ζήτημα που αναδεικνύει η έρευνα είναι η εκτεταμένη διάρκεια ζωής των κλεμμένων δεδομένων. Συγκεκριμένα, το 74% των καρτών που είχαν υποκλαπεί μέσω infostealers και εντοπίστηκαν στο dark web το 2025, παρέμεναν ενεργές έως τον Μάρτιο του 2026. Όπως επισημαίνει η Polina Tretyak, αναλύτρια της Kaspersky Digital Footprint Intelligence, το γεγονός αυτό επιτρέπει στους δράστες να χρησιμοποιούν κάρτες που έχουν κλαπεί μήνες ή και χρόνια νωρίτερα. Το dark web λειτουργεί ως ένα αυτοτροφοδοτούμενο οικοσύστημα όπου πωλούνται ανασυσκευασμένα δεδομένα και έτοιμα phishing kits, διευκολύνοντας την εκτέλεση επιθέσεων ακόμα και από απατεώνες με περιορισμένη τεχνική εμπειρία.
Το 2025, το ηλεκτρονικό ψάρεμα (phishing) που στοχεύει ηλεκτρονικά καταστήματα έφτασε το 48,5% του συνόλου, σημειώνοντας αύξηση 10,3% από το 2024. Αντίθετα, οι επιθέσεις στις τράπεζες μειώθηκαν στο 26,1% (πτώση 16,5%), ενώ τα συστήματα πληρωμών συγκέντρωσαν το 25,5% των επιθέσεων (αύξηση 6,2%). Παράλληλα, οι επιθέσεις μέσω mobile banking αυξήθηκαν κατά 1,5 φορά το 2025 σε σύγκριση με το προηγούμενο έτος.
Η κατακόρυφη πτώση των επιθέσεων phishing σε τράπεζες οφείλεται στο γεγονός ότι τα συστήματα των τραπεζικών ιδρυμάτων καθίστανται ολοένα και πιο δύσκολο να πλαστογραφηθούν. Κατά συνέπεια, οι κυβερνοεγκληματίες επιλέγουν ευκολότερους τρόπους για να υποκλέψουν τα χρήματα των καταναλωτών, στοχεύοντας πρωτίστως τη λιανική αγορά. Οι χρήστες ηλεκτρονικών υπολογιστών που δέχθηκαν επιθέσεις από κακόβουλο λογισμικό οικονομικής στόχευσης μειώθηκαν περαιτέρω, καθώς η διαχείριση των οικονομικών γίνεται πλέον κυρίως μέσω smartphones.
Επιπλέον, οι δράστες προσαρμόζουν τις καμπάνιες τους στα τοπικά δεδομένα. Στη Μέση Ανατολή στοχεύουν το ηλεκτρονικό εμπόριο σε ποσοστό 85,8%. Στην Αφρική, προτιμούν τις τραπεζικές απάτες (53,75%), γεγονός που υποδεικνύει πιθανά κενά στην τραπεζική ασφάλεια. Στη Λατινική Αμερική η κατανομή είναι πιο ισορροπημένη (e-commerce 46,3%, τράπεζες 42,25%), ενώ σε Ευρώπη και Ασία-Ειρηνικό εντοπίζεται ομοιόμορφη κατανομή των επιθέσεων, υποδηλώνοντας διαφοροποιημένες στρατηγικές από την πλευρά των hackers.
Πώς να προστατευτείτε από τις νέες οικονομικές απειλές
Η Kaspersky προτείνει ένα συγκεκριμένο πλαίσιο δράσης για την αντιμετώπιση των εξελιγμένων κινδύνων, απευθυνόμενη τόσο σε ιδιώτες όσο και σε εταιρικά περιβάλλοντα.
Για ιδιώτες
- Χρησιμοποιείτε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι εφικτό.
- Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αποθηκεύστε τους μέσω ενός αξιόπιστου password manager.
- Ελέγχετε σχολαστικά τις ιστοσελίδες πριν την εισαγωγή στοιχείων και μην ανοίγετε συνδέσμους από ύποπτα μηνύματα.
- Χρησιμοποιήστε προηγμένες λύσεις ασφαλείας. Το Kaspersky Premium, για παράδειγμα, εντοπίζει παραπλανητικά e-shops αναλύοντας τα χαρακτηριστικά των ιστοσελίδων και τα URLs.
Για επιχειρήσεις
- Πραγματοποιήστε τακτική αξιολόγηση των υποδομών σας, διορθώνοντας άμεσα τα ευάλωτα σημεία.
- Εξετάστε τη συνεργασία με εξωτερικούς συνεργάτες για την ανάδειξη κρυφών κινδύνων.
- Εγκαταστήστε πλατφόρμες EDR/XDR, όπως η σειρά Kaspersky Next, για ταχεία ανίχνευση και προστασία σε πραγματικό χρόνο.
- Αξιοποιήστε υπηρεσίες συνεχούς έρευνας στο dark web, όπως το Digital Footprint Intelligence, για την έγκαιρη ανακάλυψη διαρροών διαπιστευτηρίων.
