Περισσότεροι από ένα εκατομμύριο online τραπεζικοί λογαριασμοί παραβιάστηκαν από infostealers τον περασμένο χρόνο, καθώς οι επιθέσεις κυβερνοασφάλειας που έχουν οικονομικά κίνητρα στρέφουν το ενδιαφέρον τους προς την κλοπή διαπιστευτηρίων και την εκμετάλλευση ήδη διαθέσιμων δεδομένων. Οι επιτιθέμενοι εγκαταλείπουν σταδιακά το παραδοσιακό malware για τραπεζικές επιθέσεις σε υπολογιστές και στρέφονται όλο και περισσότερο στην κοινωνική μηχανική και τις αγορές του dark web, ενώ οι επιθέσεις σε κινητά τηλέφωνα συνεχίζουν να αυξάνονται.
Αναλυτικές πληροφορίες για τις τρέχουσες τάσεις στις οικονομικές κυβερνοαπειλές περιλαμβάνονται στη νέα ανάλυση της Kaspersky.
Ηλεκτρονικό ψάρεμα (phishing) οικονομικών στοιχείων
Το γνωστό ηλεκτρονικό «ψάρεμα» οικονομικών στοιχείων (phishing) δεν έχει εξαφανιστεί. Οι πιο συνηθισμένοι μέθοδοι απάτης ήταν οι σελίδες που μιμούνταν ηλεκτρονικά καταστήματα (έφτασαν το 48,5% μέσα στο 2025, δηλαδή σημείωσαν αύξηση 10,3% από το 2024), ενώ ακολούθησαν οι επιθέσεις σε τράπεζες (βρέθηκαν στο 26,1% το 2025, δηλαδή μειώθηκαν κατά 16,5% από το 2024) και συστήματα πληρωμών (25,5% το 2025, αυξήθηκαν κατά 6,2% από το 2024). Η μείωση των επιθέσεων phishing σε τράπεζες μπορεί να αποτελεί ένδειξη ότι οι συγκεκριμένες υπηρεσίες είναι πλέον δυσκολότερο να πλαστογραφηθούν με επιτυχία, και οι απατεώνες στρέφονται σε ευκολότερους τρόπους για να αποκτήσουν πρόσβαση στα χρήματα των χρηστών.
Οι δράστες προσαρμόζουν τις εκστρατείες τους στα τοπικά ψηφιακά μοτίβα χρήσης. Στη Μέση Ανατολή στοχεύουν κυρίως το ηλεκτρονικό εμπόριο (85,8%), αξιοποιώντας κυρίως παγίδες online αγορών. Στην Αφρική, ωστόσο, προτιμούν τις τραπεζικές απάτες (53,75%), κάτι που ίσως δείχνει ότι η ασφάλεια στους τραπεζικούς λογαριασμούς δεν είναι ακόμη επαρκής. Στην Λατινική Αμερική τα ποσοστά είναι πιο ισορροπημένα, με μεγαλύτερο μερίδιο σε e-commerce (46,3%) και τράπεζες (42,25%). Αντίθετα, σε Ασία-Ειρηνικό και Ευρώπη οι επιθέσεις εμφανίζουν πιο ομοιόμορφη κατανομή και στις τρεις κατηγορίες, γεγονός που υποδηλώνει διαφοροποιημένες στρατηγικές.
Πώς κατανέμονται οι εντοπισμένες σελίδες χρηματοοικονομικού phishing ανά κατηγορία (τράπεζες, e–shops και συστήματα πληρωμών), παγκοσμίως και ανά περιοχή, το 2025.
Malware για οικονομικές επιθέσεις
Το 2025 μειώθηκαν περαιτέρω οι χρήστες που δέχθηκαν επιθέσεις από κακόβουλο λογισμικό οικονομικής στόχευσης σε υπολογιστές, καθώς όλο και περισσότεροι χρησιμοποιούν κινητά τηλέφωνα για τη διαχείριση των οικονομικών τους. Αντίθετα, οι επιθέσεις μέσω mobile banking αυξήθηκαν κατά 1,5 φορά το 2025 σε σύγκριση με το προηγούμενο έτος.
Πώς μεταβάλλεται κάθε μήνα ο αριθμός των χρηστών που δέχονται επιθέσεις από banking malware σε ηλεκτρονικούς υπολογιστές, 2023–2025.
Οικονομικές απειλές και dark web
Σε συνδυασμό με το σύνηθες χρηματοοικονομικό malware, τα infostealers έχουν αναδειχθεί σε βασικό εργαλείο οικονομικού εγκλήματος για υπολογιστές και κινητές συσκευές. Συλλέγουν διαπιστευτήρια, cookies, στοιχεία καρτών, seed phrases κρυπτονομισμάτων και δεδομένα αυτόματης συμπλήρωσης από εφαρμογές και browsers, τα οποία στη συνέχεια χρησιμοποιούνται για την υποκλοπή λογαριασμών ή σε τραπεζικές απάτες. Σύμφωνα με τα δεδομένα της Kaspersky, καταγράφηκε σημαντική αύξηση στον εντοπισμό infostealers (αύξηση κατά 59% παγκοσμίως σε υπολογιστές από το 2024 έως το 2025), οδηγώντας σε άνοδο των επιθέσεων με κλεμμένα διαπιστευτήρια.
Σύμφωνα με το Kaspersky Digital Footprint Intelligence (DFI), μέσα στο 2025 παραβιάστηκαν, μέσω infostealers, πάνω από ένα εκατομμύριο τραπεζικοί λογαριασμοί από τις 100 μεγαλύτερες τράπεζες στον κόσμο, ενώ τα στοιχεία τους διέρρευσαν στο dark web. Οι χώρες με τον υψηλότερο διάμεσο αριθμό παραβιασμένων λογαριασμών ανά τράπεζα ήταν η Ινδία, η Ισπανία και η Βραζιλία.
Ο διάμεσος αριθμός παραβιασμένων λογαριασμών ανά τράπεζα στις 10 χώρες με τις υψηλότερες τιμές.
Το 74% των καρτών που είχαν υποκλαπεί μέσω infostealer malware και εντοπίστηκαν στο dark web μέσα στο 2025 παρέμεναν ενεργές έως τον Μάρτιο του 2026. Αυτό σημαίνει ότι οι δράστες μπορούσαν να χρησιμοποιούν κάρτες που είχαν κλαπεί μήνες ή ακόμη και χρόνια νωρίτερα.
«Το dark web έχει εξελιχθεί σε βασικό κόμβο του οικονομικού κυβερνοεγκλήματος. Κλεμμένα διαπιστευτήρια και τραπεζικές κάρτες, που έχουν συλλεχθεί μέσω infostealers, συγκεντρώνονται, ανασυσκευάζονται και πωλούνται εκεί, ενώ phishing kits που στοχεύουν χρήστες οικονομικών υπηρεσιών προσφέρονται ως έτοιμες λύσεις. Αυτό δημιουργεί ένα αυτοτροφοδοτούμενο οικοσύστημα, στο οποίο η κλοπή δεδομένων και οι απάτες αλληλοενισχύονται, διευκολύνοντας τόσο την κλιμάκωση των επιθέσεων όσο και την εκτέλεσή τους από απατεώνες με περιορισμένη εμπειρία. Για να σπάσει αυτός ο κύκλος, οι οργανισμοί πρέπει να αξιοποιούν προληπτική ανάλυση απειλών, ενώ οι χρήστες οφείλουν να είναι πιο προσεκτικοί και ενημερωμένοι», σχολιάζει η Polina Tretyak, αναλύτρια της Kaspersky Digital Footprint Intelligence.
Για περισσότερες πληροφορίες δείτε την πλήρη ανάλυση στο Securelist.
Η Kaspersky προτείνει τα παρακάτω μέτρα προστασίας:
Για μεμονωμένους χρήστες:
- Χρησιμοποιείτε έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν, δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και αποθηκεύετέ τους με ασφάλεια σε έναν password manager.
- Μην κλικάρετε σε συνδέσμους από ύποπτα μηνύματα και ελέγχετε προσεκτικά τις ιστοσελίδες πριν εισαγάγετε τα διαπιστευτήριά σας ή τα στοιχεία της τραπεζικής σας κάρτας.
- Για να προστατευτείτε από ψεύτικα ηλεκτρονικά καταστήματα και σελίδες phishing, χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας. Το Kaspersky Premium προστατεύει τους χρήστες από παραπλανητικά e-shops και ιστοσελίδες phishing, αξιοποιώντας προηγμένη τεχνολογία ανίχνευσης που αναλύει τα χαρακτηριστικά των ιστοσελίδων και τα URLs, προκειμένου να εντοπίζει ύποπτες δραστηριότητες
Για επιχειρήσεις:
- Κάντε συνολική αξιολόγηση των υποδομών σας, διορθώστε τα ευάλωτα σημεία και εξετάστε τη συνεργασία με εξωτερικούς συνεργάτες για μια νέα οπτική που μπορεί να αναδείξει κρυφούς κινδύνους.
- Εγκαταστήστε ολοκληρωμένες πλατφόρμες για την παρακολούθηση και τον έλεγχο όλων των πιθανών επιθέσεων, με ταχεία ανίχνευση και άμεση απόκριση σε επίπεδο οργανισμού. Οι λύσεις της σειράς Kaspersky Next μπορούν να υποστηρίξουν αυτή τη διαδικασία, καθώς προσφέρουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και λειτουργίες EDR/XDR που καλύπτουν οργανισμούς κάθε μεγέθους και κλάδου.
- Η συνεχής έρευνα στο dark web βοηθά στον εντοπισμό πιθανών απειλών και επιτρέπει στους πελάτες να βλέπουν τα σχέδια και τις κινήσεις των επιτιθέμενων. Η δυνατότητα αυτή εντάσσεται στην υπηρεσία Digital Footprint Intelligence της Kaspersky.
