Цифровізація поступово охоплює весь світ, поширюється програмне забезпечення з відкритим кодом, а цінність даних продовжує зростати. На тлі цих тенденцій кібератаки стають однією з найбільших загроз фінансовій стабільності. За останні 12 місяців споживачі, фінансові установи та цілі галузі у світі стали жертвами масованих кібератак з боку злочинних угруповань, які використовують технології у своїй шахрайській діяльності. Але найважливіше – винести з цього уроки, які дозволять забезпечити захист у 2026 році.
Криптошахрайство
Цього року було зафіксовано рекордну кількість фінансових крадіжок та збоїв, спричинених програмами-вимагачами. Одним із найбільших кіберзлочинів 2025 року стало пограбування глобальної криптовалютної біржі Bybit, заснованої у 2018 році. Це найбільший злам криптобіржі за всю історію.
Використовуючи інструменти соціальної інженерії, а також шляхом компрометації стороннього постачальника гаманців для авторизації шахрайських транзакцій, у лютому 2025 року з гаманців Bybit було викрадено Ethereum на суму близько 1,5 мільярда доларів. ФБР розслідувало атаку та невдовзі назвало злочинців, відповідальних за неї – це північнокорейська Lazarus Group. Пограбування спричинило збої ринкових цін та викликало серйозні регуляторні питання у світі криптовалют.
Засвоєні уроки: Програми-вимагачі, крадіжки даних та криптопограбування приносять кіберзлочинцям мільйони, а іноді й мільярди доларів. Ці атаки є частиною добре фінансованої, професійної галузі, яка підтримується деякими державами та проводиться як форма гібридної війни. Викрадені цифрові валюти легко відмити, що робить ці злочини надзвичайно складними для розслідування. Для захисту криптоплатформ, трейдерів та крипторинків, регулятори та уряди повинні співпрацювати, щоб забезпечити прозорість та відстеження коштів.
Витоки даних
Крадіжки конфіденційної, чутливої або особистої інформації неавторизованими особами – це ще одна ключова тенденція кібербезпеки у 2025 році.
Так, низка постачальників зіткнулася з масштабними випадками витоків даних. 29 травня 2025 року провідний світовий постачальник юридичної, регуляторної та бізнес-інформації та аналітики LexisNexis оголосив, що витік даних у стороннього постачальника розкрив особисту інформацію понад 364 000 клієнтів компанії. У листі до потенційних жертв зазначалося, що неавторизована сторона могла отримати доступ до імен та конфіденційної контактної інформації, такої як номери телефонів, поштові або електронні адреси, номери соціального страхування, номери водійських посвідчень та дати народження.
28 серпня 2025 року кредитне бюро TransUnion оприлюднило інформацію про витік даних, який розкрив особисту інформацію понад 4 мільйонів споживачів. TransUnion заявила, що хакери проникли в захист фірми через сторонній додаток, який зберігав персональні дані клієнтів.
9 вересня 2025 року канадська платформа управління активами Wealthsimple заявила, що внаслідок порушення безпеки було скомпрометовано персональні дані деяких її клієнтів. Контактні дані, державні посвідчення особи, фінансова інформація, така як номери рахунків, IP-адреси, номери соціального страхування та дати народження, були розкриті в результаті зламу. На щастя, він торкнувся менше одного відсотка з трьох мільйонів клієнтів фірми, і фінансових втрат не було зафіксовано.
Висновок: Очевидно, що методи атаки кіберзлочинців удосконалюються швидше, ніж захист компаній. Оскільки шкідливі інструменти тепер більш доступні з відкритим кодом на чорному ринку, фінансовим установам потрібно інвестувати більше в багаторівневий кіберзахист. Це включає надійну автентифікацію та контроль доступу, постійний моніторинг та виявлення загроз, а також повсюдне шифрування. Крім того, обов’язковим є постійне навчання співробітників з питань безпеки, системи резервного копіювання та розробка планів відновлення, включаючи стратегії комунікації з клієнтами.
Дипфейки та інші види шахрайства на базі ШІ
У 2025 році різко зросло використання штучного інтелекту – як фінансовими установами, так і кіберзлочинцями. ШІ може автоматично генерувати текстові, аудіо- та навіть відеофайли. Зловмисники швидко розпізнали потенціал цієї технології та почали використовувати її, щоб видавати себе за осіб, відомих своїм жертвам, з метою крадіжки грошей. На жаль, жертви часто не можуть розпізнати ці так звані “дипфейки”.
Найприбутковіші шахрайські схеми з використанням дипфейків – ті, які видають себе за високопоставлених керівників компанії. У цьому сценарії кіберзлочинці генерують відеодзвінки з використанням дипфейків начебто від керівників вищого рівня, які просять співробітників авторизувати великі фінансові перекази від їхнього імені.
13 березня 2025 року влада Сингапуру попередила підприємства про зростання кількості шахрайських відеодзвінків. Сингапурська поліція (SPF), Валютне управління Сингапуру (MAS) та Агентство з кібербезпеки Сингапуру (CSA) заявили, що величезна кількість жертв отримує повідомлення у WhatsApp від шахраїв, які стверджують, що є керівниками компанії, в якій працюють жертви, запрошуючи співробітників приєднатися до відеодзвінка в Zoom. Під час дзвінків жертвам доручають переказати значні суми коштів з корпоративних банківських рахунків компанії на визначені банківські рахунки під приводом бізнес-платежів, таких як фінансування проєктів або інвестиції. Деяких жертв навіть просили розкрити особисту інформацію.
Висновок: Органи влади порадили підприємствам встановити чіткі протоколи для співробітників щодо перевірки справжності будь-яких відеодзвінків або повідомлень, особливо тих, які нібито надсилаються від керівників вищої ланки, а також перевіряти наявність ознак, які можуть свідчити про маніпуляції аудіо чи відео за допомогою технології штучного інтелекту. Очевидно, що людська поведінка зараз є найслабшою ланкою в технологічних системах. Тактика соціальної інженерії (особливо тиск терміновості чи авторитету) є дуже ефективною для впливу на емоції співробітників.
