Финсектор больше не №1: ритейл обошёл банки по киберугрозам
Ритейл собрал половину всех фишинговых атак в 2025 году
В 2025 году кибермошенники переключили внимание с банков на ритейл, сделав его главной целью атак. По данным F6, на долю ритейла пришлось 50% всех фишинговых атак и 32% скам-схем в первом полугодии. Банки, долго которые долго удерживали первое место по популярности у киберворов, откатились на вторую позицию.
Рекордные масштабы
За полгода 2025-го на один бренд в среднем приходилось 2299 фишинговых и 1238 мошеннических ресурсов. Ежедневный «план по захвату» выглядел так: 13 новых фишинговых и 7 площадок скам-характера. Темпы выше прошлогодних: число таких онлайн-площадок выросло почти на 8%.
Фишинг ворует данные, скам — деньги. Но урон для бизнеса в обоих случаях одинаково токсичен: финансы уходят, а доверие клиентов рушится.
Ритейл под перекрестным огнём
Для преступников магазины удобнее банков: больше брендов, больше вариантов сценариев. В мошеннических группах, работающих по тактике «Мамонт» с поддельной доставкой товаров, в 2025 году на четыре финбренда приходилось уже 15 ритейл-брендов, которые используют и в фейковых акциях, и в псевдо-розыгрышах.
Финансовый сектор всё ещё в зоне риска — на его долю пришлось 32% атак. Но динамика очевидна: ритейл стал главной площадкой для экспериментов киберворов.
Новые арены: соцсети против мессенджеров
Большинство атак всё ещё идёт через сайты: их доля выросла до 57%. А вот мессенджеры потеряли популярность — всего 20% ресурсов против 35% годом ранее. Соцсети напротив укрепились: их доля удвоилась до 17%.
Главная причина кроется в блокировках. Аккаунты в мессенджерах закрывают медленнее, но в социальных сетях мошенники вынуждены постоянно заводить новые страницы, чтобы успеть завоевать внимание аудитории, пусть и ненадолго.
Доменные качели
Традиционная «точка входа» — зона .ru — оказалась зачищенной. Если год назад здесь регистрировали 95% мошеннических доменов, то в 2025-м — уже только 49%. Взамен расцвели .click (16 %), .sa.com (13 %), .pro (6 %) и .info (5,5 %).
Чем длиннее срок жизни домена, тем выгоднее он для атаки. Поэтому преступники и ушли в более «медленные» зоны.
Искусственный интеллект в арсенале киберпреступников
По словам главы департамента Digital Risk Protection компании F6 Станислава Гончарова, мошеннические схемы постоянно эволюционируют — и важным фактором стал ИИ.
«Цель остаётся прежней — увеличить объёмы похищенных средств. Особенно опасны атаки от имени известных брендов: они несут финансовые и репутационные риски», — сказал Станислав Гончаров из F6.
Он добавил, что компании, внедрившие современные системы защиты, быстрее блокируют фишинговые ресурсы, и атаки на них теряют рентабельность.
Контекст
Фишинг и скам уже стали привычным явлением для российского рынка. По данным F6, 80% мошеннических ресурсов строятся на подделке брендов — от банков и маркетплейсов до ритейл-сетей. Интерес киберпреступников к торговле усилился благодаря разнообразию сценариев для атак: десятки узнаваемых брендов легко встроить в схемы с фейковой доставкой или «розыгрышами».
- 1 Цифровая самоуверенность растёт: 49% россиян считают, что не попадутся на фишинг Мошенники всё чаще атакуют корпоративные почты 02 сентября 2025, 18:55
- 2 40 млрд реакций пользователей в открытом доступе: VK представила свежий датасет для рекомендательных систем VK открыла датасет из 40 млрд реакций зрителей на видео 29 августа 2025, 19:15
- 3 Ранее до 57% звонков — подозрительные: мессенджер МАХ подключил антифрод-систему для защиты от мошенников МАХ внедрил защиту от мошенников с помощью Сбера и Kaspersky 27 августа 2025, 13:57
- 4 Выручка выросла почти вдвое, прибыль не изменилась — 1,8 млрд ₽: Selectel отчиталась о финансах в первом полугодии Отчет Selectel о финансах в 2025-м: выручка выросла на 46% 26 августа 2025, 15:05