Rast od 49 odsto detekcija u Evropi, 74 odsto kompromitovanih kartica i dalje važeće, sajber pretnje prelaze na krađu akreditiva
Više od milion naloga za onlajn bankarstvo, koji pripadaju korisnicima 100 najvećih svetskih banaka, kompromitovano je tokom 2025. godine upotrebom infostealer malvera, pokazuju najnoviji podaci iz izveštaja Kaspersky Digital Footprint Intelligence. Ovi podaci otkrivaju da su akreditivi za kompromitovane naloge slobodno deljeni i prodavani na dark web tržištima, dok sajber pretnje sve više prelaze sa tradicionalnih bankarskih malvera na krađu akreditiva i socijalni inženjering.
Analiza pokazuje da je tokom prošle godine zabeležen globalni rast od 49 odsto detekcija infostealera na računarima, pri čemu je Evropa bila jedno od najpogođenijih tržišta. Istovremeno, 74 odsto platnih kartica kompromitovanih ovim malverima, a objavljenih na dark webu u 2025. godini, ostalo je važeće do marta 2026, omogućavajući napadačima da ih koriste mesecima nakon krađe.
U oblasti finansijskog fišinga, internet prodavnice su činile 48,5 odsto ukupnih napada u 2025, što je rast od 10,3 procentna poena u odnosu na prethodnu godinu. Banke su činile 26,1 odsto, zabeleživši pad od 16,5 procentnih poena, dok su napadi na platne sisteme porasli na 25,5 odsto (rast od 6,2 procenta). Regionalna analiza pokazuje razlike: u Evropi, Aziji i Pacifiku dominira uravnotežena raspodela, dok je na Bliskom istoku čak 85,8 odsto finansijskog fišinga usmereno na e-trgovinu, a u Africi napadi na banke drže 53,75 odsto.
Trendovi pokazuju pad broja korisnika pogođenih tradicionalnim finansijskim malverom za računare, dok napadi mobilnog bankarskog malvera rastu 1,5 puta u odnosu na prethodnu godinu. Infostealeri prikupljaju korisnička imena, lozinke, kolačiće, brojeve kartica i seed fraze kripto novčanika, što napadačima omogućava brze i masovne prevare.
Kaspersky navodi da je dark web postao centralno mesto za trgovinu ukradenim akreditivima i karticama, a fišing alati su dostupni kao gotove usluge. “Dark web je postao centralno čvorište finansijskog sajber kriminala. Ukradeni akreditivi i bankovne kartice prikupljeni putem infostealera tamo se objedinjuju, prepakuju i prodaju, dok se fišing alati namenjeni korisnicima finansijskih proizvoda nude kao gotove usluge. Ovo stvara samoodrživi ekosistem u kojem krađa podataka i operacije prevare međusobno jačaju, čineći napade skalabilnim i lakim za izvođenje čak i za prevarante sa minimalnim iskustvom. Prekidanje ovog ciklusa zahteva proaktivno prikupljanje obaveštajnih podataka o pretnjama od strane organizacija, kao i povećanu svest i oprez kod individualnih korisnika”, izjavila je Polina Tretyak, analitičarka u Kaspersky Digital Footprint Intelligence timu.
Ovi podaci ukazuju na potrebu za pojačanom zaštitom korisničkih naloga i jačanjem digitalne higijene, dok kompanije moraju uložiti dodatne napore u monitoring i prevenciju sajber pretnji u finansijskom sektoru.