В России на 15% снизилось число компаний, пострадавших от вредоносов

Екатерина Быстрова 04 Апреля 2025 - 13:59

Малый и средний бизнес

Корпорации

Трояны

Вирусы-майнеры

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

...

В России на 15% снизилось число компаний, пострадавших от вредоносов

Количество российских организаций, которые пострадали от вредоносных программ, в четвёртом квартале 2024 года сократилось примерно на 15% по сравнению с предыдущим кварталом: с 34 тысяч до 29 тысяч.

Статистику приводят специалисты центра исследования киберугроз Solar 4RAYS, входящего в группу компаний «Солар». Эксперты считают, что такое снижение связано с сезонным уменьшением активности зловредов в конце года.

Отчёт подготовлен на основе данных сети сенсоров PDNS, которая считается одной из крупнейших в России. Эти сенсоры фиксируют различные виды вредоносов, включая программы для скрытого майнинга криптовалют, удаленного управления устройствами (RAT), шифровальщики, ботнеты и др. На основании данных сенсоров можно оценить, какие регионы и отрасли чаще всего сталкиваются с такими угрозами.

Общее число случаев обнаружения вредоносных программ в организациях за квартал сократилось на треть — до 1,2 млн. В среднем за последний квартал на каждую компанию приходился 41 случай заражения, тогда как кварталом ранее этот показатель составлял 47 случаев.

При этом список отраслей, которые чаще всего сталкиваются со зловредами, не изменился. Наиболее подверженными оказались организации здравоохранения, государственного сектора, пищевой промышленности и сферы образования.

Без существенных изменений также остался перечень наиболее распространённых угроз. Чаще всего организации сталкивались с программами удаленного доступа (RAT) — на них пришлось 24% всех зафиксированных случаев.

Кроме того, 23% зафиксированных угроз были связаны с деятельностью известных профессиональных кибергруппировок, осуществляющих целевые атаки. Ещё по 20% пришлись на ботнеты и программы-стиллеры, которые крадут данные.

Эксперты отмечают, что снижение активности вирусов в конце года является сезонным фактором и не означает общего улучшения ситуации с киберугрозами. Компании по-прежнему регулярно сталкиваются с различными типами вредоносных программ.

Например, в четвертом квартале каждая организация в среднем подвергалась атакам от 19 до 80 раз. Поэтому важно не только использовать антивирусные программы, но и применять продвинутые решения для защиты (EDR, NTA, Sandbox, NGFW), следить за событиями в сети и регулярно проводить обучение сотрудников по вопросам кибербезопасности.

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Яков Шпунт 18 Февраля 2026 - 15:54

Мошенничество Онлайн-мошенничество Домашние пользователи

Злоумышленники используют имитацию взлома для кражи учеток Telegram

Компания F6 выявила новую фишинговую схему кражи аккаунтов пользователей Telegram. В качестве приманки злоумышленники используют сообщение о якобы взломе чата и его «переезде» на новую площадку. Активность зафиксирована в крупных чатах — домовых и ЖК, университетских, посвящённых тематике СВО, поиску работы, покупкам на маркетплейсах и классифайдах.

О новой схеме сообщило РИА Новости со ссылкой на F6.

«В открытых чатах, насчитывающих от 1000 до более чем 100 тысяч пользователей, мошенники публикуют предупреждения о якобы взломанных аккаунтах участников, от имени которых распространяется фейковая информация. Далее в том же сообщении говорится, что администратор или модератор чата потерял доступ к своему профилю, поэтому чат якобы “переезжает на новое место”. Пользователям предлагают перейти по ссылке, обычно скрытой под фразой “Перейти в новый чат”», — описала схему Анастасия Князева.

После перехода по ссылке пользователь попадает в бот, который просит ввести пятизначный код «для подтверждения личности». На деле этот код используется для привязки нового устройства к аккаунту Telegram. Если профиль не защищён «облачным паролем», злоумышленники получают к нему полный доступ.

В результате они могут действовать от имени пользователя и просматривать всю историю переписки. Кроме того, с захваченного аккаунта рассылаются новые сообщения о «переезде», что позволяет масштабировать атаку.

Спустя некоторое время злоумышленники могут заблокировать основное устройство владельца аккаунта, получив возможность читать даже закрытые и служебные чаты. При этом, как отмечают в F6, фишинговые ссылки «живут» недолго, что затрудняет их оперативную блокировку.

Несколькими днями ранее F6 предупреждала о злонамеренных ботах, которые под предлогом «ускорения» Telegram похищали аккаунты и распространяли зловред.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!