Raspodela detekcija finansijskih fišing stranica po kategorijama (banke / internet prodavnice / platni sistemi), globalno i po regionima, 2025. godina

Raspodela detekcija finansijskih fišing stranica po kategorijama (banke / internet prodavnice / platni sistemi), globalno i po regionima, 2025. godina

Tokom prošle godine kompromitovano je više od milion naloga za onlajn bankarstvo putem infostealer malvera, dok su se finansijske sajber pretnje preusmerile ka krađi akreditiva i ponovnoj upotrebi podataka. Napadači se udaljavaju od tradicionalnog bankarskog malvera za računare i sve više se oslanjaju na socijalni inženjering i tržišta na dark webu, dok mobilni finansijski malver nastavlja da raste. Detaljne informacije o aktuelnim trendovima u oblasti finansijskih sajber pretnji dostupne su u novom izveštaju kompanije Kaspersky, navodi se u saopštenju za javnost.

Finansijski fišing

Tradicionalni finansijski fišing nije nestao. Stranice koje imitiraju internet prodavnice dominirale su pejzažom finansijskog fišinga (48,5% u 2025, rast od 10,3% u odnosu na 2024), zatim slede banke (26,1% u 2025, pad od 16,5% u odnosu na 2024) i platni sistemi (25,5% u 2025, rast od 6,2% u odnosu na 2024). Pad fišing napada usmerenih na banke može ukazivati na to da je ove servise sve teže uspešno imitirati, pa se prevaranti okreću lakšim načinima pristupa finansijama korisnika.

Napadači prilagođavaju kampanje regionalnim digitalnim navikama. Dok regioni Evrope, Azije i Pacifika beleže ravnomerniju raspodelu među tri kategorije (što ukazuje na raznovrsnije strategije napada). Na Bliskom istoku finansijski fišing je gotovo u potpunosti fokusiran na e-trgovinu (85,8%). To ukazuje na snažno oslanjanje na mamce iz oblasti onlajn kupovine. U Africi dominira fišing povezan sa bankama (53,75%), što može ukazivati na nedovoljnu bezbednost korisničkih naloga. Latinska Amerika pokazuje uravnoteženiju raspodelu, ali sa većim udelom e-trgovine (46,3%) i napada na banke (42,25%).

Finansijski malver

U 2025. godini nastavljen je pad broja korisnika pogođenih finansijskim malverom za računare, jer se korisnici sve više oslanjaju na mobilne uređaje za upravljanje finansijama. Za razliku od toga, napadi mobilnog bankarskog malvera porasli su 1,5 puta u 2025. u odnosu na prethodnu godinu.

Kretanje broja korisnika pogođenih tradicionalnim bankarskim malverom za računare, po mesecima, 2023–2025.

Kretanje broja korisnika pogođenih tradicionalnim bankarskim malverom za računare, po mesecima, 2023–2025.

Pored tradicionalnog finansijskog malvera, infostealeri su igrali značajnu ulogu u omogućavanju finansijskog kriminala na računarima i mobilnim uređajima prikupljanjem podataka kao što su korisnička imena i lozinke, kolačići, brojevi bankovnih kartica, seed fraze kripto novčanika i automatsko popunjavanje podataka iz pregledača i aplikacija. Napadači zatim koriste ove podatke za preuzimanje naloga ili direktne finansijske prevare. Podaci kompanije Kaspersky ukazuju na nagli porast detekcija infostealera u Evropi (rast od 49% globalno na računarima od 2024. do 2025), što dodatno podstiče napade zasnovane na akreditivima.

Prema podacima Kaspersky Digital Footprint Intelligence (DFI), tokom 2025. godine više od milion naloga za onlajn bankarstvo koje opslužuju 100 najvećih svetskih banaka postalo je žrtva infostealera — akreditivi za te naloge slobodno su deljeni na dark webu.

Medijan broja kompromitovanih naloga po banci za TOP 10 zemalja

Medijan broja kompromitovanih naloga po banci za TOP 10 zemalja

Čak 74% platnih kartica kompromitovanih infostealer malverom, objavljenih na dark web-u i identifikovanih od strane Kaspersky DFI tima u 2025, ostalo je važeće do marta 2026. godine. To znači da napadači i dalje mogu koristiti kartice ukradene pre više meseci ili čak godina.

„Dark web je postao centralno čvorište finansijskog sajber kriminala. Ukradeni akreditivi i bankovne kartice prikupljeni putem infostealera tamo se objedinjuju, prepakuju i prodaju, dok se fišing alati namenjeni korisnicima finansijskih proizvoda nude kao gotove usluge. Ovo stvara samoodrživi ekosistem u kojem krađa podataka i operacije prevare međusobno jačaju, čineći napade skalabilnim i lakim za izvođenje čak i za prevarante sa minimalnim iskustvom. Prekidanje ovog ciklusa zahteva proaktivno prikupljanje obaveštajnih podataka o pretnjama od strane organizacija, kao i povećanu svest i oprez kod individualnih korisnika“, izjavila je Polina Tretyak, analitičarka u Kaspersky Digital Footprint Intelligence timu.

Detaljne informacije dostupne su u kompletnom izveštaju na Securelist platformi.

Kompanija Kaspersky preporučuje sledeće mere za zaštitu

Za individualne korisnike:

  • Koristite višefaktorsku autentifikaciju gde god je moguće, kreirajte jake i jedinstvene lozinke i bezbedno ih čuvajte u menadžeru lozinki.
  • Ne otvarajte linkove iz sumnjivih poruka i uvek proverite web stranice pre nego što unesete svoje podatke ili podatke o platnoj kartici.
  • Za zaštitu od lažnih internet prodavnica i fišing stranica koristite pouzdano bezbednosno rešenje. Kaspersky Premium štiti korisnike od prevarnih sajtova koristeći napredne tehnologije detekcije koje analiziraju karakteristike i URL adrese stranica.

Za kompanije:

  • Procijenite kompletnu infrastrukturu, uklonite ranjivosti i razmotrite angažovanje eksternih stručnjaka radi otkrivanja skrivenih rizika.
  • Implementirajte integrisane platforme za nadzor i kontrolu svih vektora napada, uz brzo otkrivanje i reakciju na incidente u okviru cele organizacije. Rešenja iz Kaspersky Next linije proizvoda pružaju zaštitu u realnom vremenu, uvid u pretnje, istragu i EDR/XDR funkcionalnosti prilagodljive organizacijama svih veličina i industrija.
  • Kontinuirano praćenje dark web resursa značajno unapređuje detekciju potencijalnih pretnji i omogućava praćenje planova i aktivnosti napadača. Ova vrsta nadzora deo je usluge Kaspersky Digital Footprint Intelligence.