Infostealers: Πάνω από 1 εκατομμύριο Τραπεζικοί Λογαριασμοί Παραβιάστηκαν το 2025 – Οι Πιο Συνηθισμένες Μέθοδοι
Περισσότερους από 1 εκατομμύριο online τραπεζικούς λογαριασμούς παραβίασαν το περασμένο έτος οι infostealers, όπως αυτό προέκυψε από τη νέα ανάλυση της Kaspersky. Παράλληλα επισημαίνεται πως, οι επιθέσεις κυβερνοασφάλειας έχουν ως στόχο την κλοπή διαπιστευτηρίων και την εκμετάλλευση των ήδη διαθέσιμων δεδομένων. Οι επιτιθέμενοι εγκαταλείπουν σταδιακά το παραδοσιακό malware για τραπεζικές επιθέσεις σε υπολογιστές και στρέφονται
Σύμφωνα με νέα ανάλυση της Kaspersky, το προηγούμενο έτος οι infostealers ευθύνονται για την παραβίαση περισσότερων από 1 εκατομμύριο online τραπεζικών λογαριασμών. Οι επιθέσεις κυβερνοασφάλειας εστιάζουν στην κλοπή διαπιστευτηρίων και την εκμετάλλευση υφιστάμενων δεδομένων. Οι εγκληματίες του κυβερνοχώρου εγκαταλείπουν σταδιακά το παραδοσιακό malware για τραπεζικές επιθέσεις σε υπολογιστές, στρέφοντας την προσοχή τους στην κοινωνική μηχανική και τις αγορές του dark web, ενώ οι επιθέσεις σε κινητά τηλέφωνα συνεχίζουν να αυξάνονται.
Το Phishing Παραμένει Επικίνδυνο
Το «ψάρεμα» οικονομικών δεδομένων (phishing) παραμένει μια δημοφιλής μέθοδος απάτης. Οι πιο συχνές μορφές περιλάμβαναν:
- Σελίδες που μιμούνταν ηλεκτρονικά καταστήματα: 48,5% το 2025 (αύξηση 10,3% σε σχέση με το 2024).
- Επιθέσεις σε τράπεζες: 26,1% το 2025 (μείωση 16,5% από το 2024).
- Συστήματα πληρωμών: 25,5% το 2025 (αύξηση 6,2% από το 2024).
Η μείωση των phishing επιθέσεων σε τράπεζες ενδέχεται να υποδεικνύει ότι οι συγκεκριμένες υπηρεσίες έχουν γίνει πιο δύσκολες στην πλαστογράφηση, ωθώντας τους απατεώνες να αναζητούν ευκολότερους τρόπους πρόσβασης στα χρήματα των χρηστών. Οι δράστες προσαρμόζουν τις εκστρατείες τους στα τοπικά ψηφιακά μοτίβα χρήσης:
- Μέση Ανατολή: Κυρίως στο ηλεκτρονικό εμπόριο (85,8%), με παγίδες online αγορών.
- Αφρική: Προτιμούνται οι τραπεζικές απάτες (53,75%), πιθανώς λόγω ανεπαρκούς ασφάλειας τραπεζικών λογαριασμών.
- Λατινική Αμερική: Πιο ισορροπημένα ποσοστά μεταξύ e-commerce (46,3%) και τραπεζών (42,25%).
- Ασία-Ειρηνικός & Ευρώπη: Ομοιόμορφη κατανομή επιθέσεων στις τρεις κατηγορίες, υποδηλώνοντας διαφοροποιημένες στρατηγικές.
Malware για Οικονομικές Επιθέσεις
Το 2025 παρατηρήθηκε περαιτέρω μείωση των χρηστών που δέχθηκαν επιθέσεις από οικονομικό malware σε υπολογιστές, καθώς η χρήση κινητών τηλεφώνων για οικονομικές συναλλαγές αυξάνεται. Αντίθετα, οι επιθέσεις μέσω mobile banking αυξήθηκαν 1,5 φορά σε σύγκριση με το προηγούμενο έτος.
Οικονομικές Απειλές και Dark Web
Εκτός από το συνηθισμένο χρηματοοικονομικό malware, οι infostealers έχουν αναδειχθεί σε βασικό εργαλείο οικονομικού εγκλήματος για υπολογιστές και κινητές συσκευές. Συλλέγουν διαπιστευτήρια, cookies, στοιχεία καρτών, seed phrases κρυπτονομισμάτων και δεδομένα αυτόματης συμπλήρωσης, τα οποία χρησιμοποιούνται για την υποκλοπή λογαριασμών ή τραπεζικές απάτες. Η Kaspersky κατέγραψε σημαντική αύξηση στον εντοπισμό infostealers (59% παγκοσμίως σε υπολογιστές από το 2024 έως το 2025), οδηγώντας σε άνοδο των επιθέσεων με κλεμμένα διαπιστευτήρια.
Σύμφωνα με το Kaspersky Digital Footprint Intelligence (DFI), το 2025 παραβιάστηκαν μέσω infostealers περισσότεροι από 1 εκατομμύριο τραπεζικοί λογαριασμοί από τις 100 μεγαλύτερες τράπεζες παγκοσμίως, με τα στοιχεία τους να διαρρέουν στο dark web. Οι χώρες με τον υψηλότερο διάμεσο αριθμό παραβιασμένων λογαριασμών ανά τράπεζα ήταν η Ινδία, η Ισπανία και η Βραζιλία.
Το 74% των καρτών που είχαν υποκλαπεί μέσω infostealer malware και εντοπίστηκαν στο dark web το 2025, παρέμενε ενεργό έως τον Μάρτιο του 2026. Αυτό σημαίνει ότι οι δράστες μπορούσαν να χρησιμοποιούν κάρτες που είχαν κλαπεί μήνες ή και χρόνια νωρίτερα.
«Το dark web έχει εξελιχθεί σε βασικό κόμβο του οικονομικού κυβερνοεγκλήματος. Κλεμμένα διαπιστευτήρια και τραπεζικές κάρτες, που έχουν συλλεχθεί μέσω infostealers, συγκεντρώνονται, ανασυσκευάζονται και πωλούνται εκεί, ενώ phishing kits που στοχεύουν χρήστες οικονομικών υπηρεσιών προσφέρονται ως έτοιμες λύσεις. Αυτό δημιουργεί ένα αυτοτροφοδοτούμενο οικοσύστημα, στο οποίο η κλοπή δεδομένων και οι απάτες αλληλοενισχύονται, διευκολύνοντας τόσο την κλιμάκωση των επιθέσεων όσο και την εκτέλεσή τους από απατεώνες με περιορισμένη εμπειρία. Για να σπάσει αυτός ο κύκλος, οι οργανισμοί θα πρέπει να αξιοποιούν την προληπτική ανάλυση απειλών, ενώ οι χρήστες οφείλουν να είναι πιο προσεκτικοί και ενημερωμένοι», σχολιάζει η Polina Tretyak, αναλύτρια της Kaspersky Digital Footprint Intelligence.
Μέτρα Προστασίας από την Kaspersky
Η Kaspersky προτείνει τα ακόλουθα μέτρα προστασίας:
Α. Για Μεμονωμένους Χρήστες:
- Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν.
- Δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης, με ασφαλή αποθήκευση σε password manager.
- Αποφυγή κλικ σε συνδέσμους από ύποπτα μηνύματα και προσεκτικός έλεγχος ιστοσελίδων πριν από την εισαγωγή διαπιστευτηρίων ή στοιχείων τραπεζικής κάρτας.
- Προστασία από ψεύτικα ηλεκτρονικά καταστήματα και σελίδες phishing.
- Χρήση αξιόπιστης λύσης ασφαλείας.
Β. Για Επιχειρήσεις:
- Ολοκληρωμένη αξιολόγηση των υποδομών.
- Διόρθωση ευάλωτων σημείων και πιθανή συνεργασία με εξωτερικούς συνεργάτες για νέα οπτική γωνία στον εντοπισμό κρυφών κινδύνων.
- Εγκατάσταση ολοκληρωμένων πλατφορμών για την παρακολούθηση και τον έλεγχο όλων των πιθανών επιθέσεων, με ταχεία ανίχνευση και άμεση απόκριση σε επίπεδο οργανισμού.
Η συνεχής έρευνα στο dark web συμβάλλει στον εντοπισμό πιθανών απειλών και επιτρέπει στους πελάτες να παρακολουθούν τα σχέδια και τις κινήσεις των επιτιθέμενων.
