В 2026 году киберпреступники начали отказываться от схем с онлайн-переводами и переходят к получению средств наличными. Подобное смещение связано с изменениями в законодательстве и усилением банковского контроля.
Одна из причин – ужесточение регулирования перевода средств через интернет. В стране введены меры, направленные на борьбу с дропперством, а также реализованы механизмы временной блокировки переводов, чтобы пользователи могли вовремя выявить признаки мошенничества.
Важный фактор – доступность генеративных ИИ-инструментов. Эти технологии упростили задачу для неопытных хакеров. Теперь для создания правдоподобных сценариев атак не требуется технической подготовки – достаточно использовать обученные модели, чтобы имитировать речь, генерировать тексты и составлять фальшивые документы.
Если в бытовом сегменте мошенники упрощают взаимодействие с жертвой, то в корпоративной среде наблюдается прямо противоположная динамика. Вместо единичных вторжений все чаще разворачиваются многоэтапные кампании, где используются одновременно и уязвимости легального софта, и вредоносные инструменты.
Хакеры используют известные программы, к примеру, офисные пакеты Microsoft Office и средства удаленного доступа AnyDesk и ScreenConnect. Эти инструменты используются как точки входа, особенно, если сотрудник уже авторизован в корпоративной системе. Самыми вредоносными остаются трояны-стилеры, которые воруют сохраненные пароли и куки.
Также применяются бэкдоры, программы-вымогатели и фреймворки вроде Cobalt Strike, позволяющие организовать централизованное управление атакой. Такой подход позволяет преступникам действовать скрытно и дольше сохранять доступ к зараженной инфраструктуре.
Киберугрозы будут становиться все более гибридными и многослойными. Использование легитимного программного обеспечения в связке с вредоносным кодом усложняет их выявление. А переход на наличные расчеты в мошеннических схемах снижает эффективность контроля со стороны банков. Все это требует повышенного внимания пользователей и представителей информационной безопасности.