Панорама киберугод 2026: финансовые угрозы и трояны через WhatsApp
Финансовые киберугрозы в 2026 году эволюционируют в сторону более автоматизированных и профессиональных атак, включая мошенничество с использованием глубоких подделок (deepfakes) и появление инфо-воров (info stealers), специализированных по регионам.
Рост мошенничества в мобильных платежах и мессенджерах
Криминальные группы будут модифицировать банковские трояны для их массового распространения через WhatsApp. В 2025 году финансовый сектор по всему миру зарегистрировал более 1,338,357 атак с использованием банковских троянцев, что также свидетельствует об увеличении атак на цепочку поставок, использовании инфо-воров (таких как Lumma, Vidar и Redline) и применении блокчейна для вредоносной деятельности.
Ключевые тенденции, которые изменят цифровую безопасность в 2026 году
В преддверии 2026 года компания по кибербезопасности выделяет шесть ключевых тенденций, которые переопределят цифровые риски.
- Вредоносное ПО, управляемое искусственным интеллектом, и регионализация
Появление вредоносного ПО на базе ИИ позволит злоумышленникам анализировать окружающую среду в реальном времени и изменять свое поведение для достижения более эффективной инфильтрации и затруднения обнаружения. Кроме того, ожидается появление инфо-воров, разработанных для работы исключительно в определенных регионах или странах. Хотя традиционное мошенничество сохранится, его пути распространения изменятся, будут использоваться новые сервисы обмена сообщениями для достижения жертв.
- Глубокие подделки (Deepfakes) и предварительно зараженные устройства
Использование видео и аудио, созданных с помощью ИИ (deepfakes), для подделки личностей, манипуляции собеседованиями на работу и обхода процессов проверки личности (KYC), будет расти, что приведет к значительному росту на черном рынке этих инструментов. Другая скрытая угроза — продолжение продажи умных устройств (телефонов, телевизоров, гаджетов), которые уже поставляются с завода с предустановленными продвинутыми троянами, такими как Triada, еще до того, как пользователь включит их в первый раз.
- Усиление атак на мобильные платежи и рост вредоносного ПО как услуги (MaaS)
Прогнозируется рост атак на мобильные платежи NFC (Near-Field Communication), а также укрепление кампаний социальной инженерии, использующих deepfakes для подмены личности. Этот сверхточный подход будет способствовать расширению модели вредоносного ПО как услуги (MaaS), что сделает атаки более локализованными и сложными для нейтрализации.
Рекомендации по безопасности для пользователей и компаний
Фабио Ассолини, директор Глобальной исследовательской и аналитической команды по Латинской Америке в Kaspersky, подчеркивает необходимость для организаций эволюционировать вместе с противниками, укрепляя технологии, аналитические способности и подготовку персонала.
Для пользователей Kaspersky рекомендует: * Официальные источники: Загружать приложения только из официальных магазинов (Google Play, App Store), чтобы избежать поддельных версий. * Управление NFC: Отключать технологию NFC, когда она не используется, и использовать чехлы, блокирующие несанкционированные подключения. * Мониторинг счетов: Регулярно проверять выписки по счетам для обнаружения нераспознанных платежей и действовать быстро. * Продвинутая защита: Использовать решения безопасности со специальными функциями, такими как «Безопасные деньги» (Safe Money) в Kaspersky Premium, для проверки подлинности и безопасности банковских и платежных страниц.
Для компаний, особенно в финансовом секторе, рекомендуется: * Аудит инфраструктуры: Проводить тщательную проверку систем и сетей внешними экспертами для выявления уязвимостей. * Интегрированные платформы: Внедрять системы, такие как линейка Kaspersky Next, которые позволяют обнаруживать, анализировать и быстро реагировать на атаки в реальном времени. * Постоянное обучение: Держать персонал в курсе новых угроз и регулярно обучать его, чтобы он выступал первой линией обороны против ловушек, таких как фишинговые письма и опасные ссылки.
