Вредоносные программы применялись в 76% атак на компании в 2025 году

Екатерина Быстрова 10 Сентября 2025 - 14:19

Малый и средний бизнес

Корпорации

Positive Technologies

...

По данным исследования Positive Technologies, во втором квартале 2025 года вредоносные программы по-прежнему остаются главным инструментом киберпреступников: они использовались в 76% успешных атак на организации. Чаще всего последствия таких инцидентов выражались в утечке конфиденциальных данных (52%) и нарушении работы компаний (45%).

Эксперты отмечают, что за первое полугодие использование зловредов заметно выросло: по сравнению с первым кварталом — на 26%, а по сравнению с тем же периодом прошлого года — на 12%. Наиболее распространённые типы:

программы-вымогатели (49%),
средства удалённого управления (33%),
шпионский софт (22%).

Популярность зловредов объясняется их способностью быстро проникать в инфраструктуру, оставаться незамеченными и обеспечивать злоумышленникам долгосрочный контроль. При этом растёт использование загрузчиков — их доля увеличилась втрое по сравнению с предыдущим кварталом. Такие инструменты применяют для многоэтапной доставки: сначала в систему попадает загрузчик, а затем — трояны удалённого доступа, инфостилеры или шифровальщики.

В частности, специалисты зафиксировали использование нового загрузчика ModiLoader (DBatLoader), распространявшегося через фишинговые письма под видом банковских документов. На завершающем этапе он устанавливал Snake Keylogger, крадущий пароли и перехватывающий нажатия клавиш.

Отдельное направление — использование в атаках легального софта. Его доля достигла 11%. Киберпреступники всё активнее применяют малоизвестные утилиты и даже легитимные программы для маскировки своей активности.

По прогнозам, в ближайшее время будет расти число комбинированных атак, где применяются сразу несколько типов зловредов. Всё больше вымогателей будут не столько шифровать данные, сколько похищать их для последующего давления на жертву. Злоумышленники будут чаще использовать легитимные инструменты и облачные сервисы, а также тактику living off the land — когда атака маскируется под обычную активность в системе.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 11:50

Утечки информации Умышленные утечки информации Инсайдеры Кража данных Корпорации Государство InfoWatch

В ТЭК за полгода зафиксировано 43 утечки данных, из них 3 в России

Предприятия топливно-энергетического комплекса смогли выстроить защиту от внешних атак и недобросовестных сотрудников. По данным исследования InfoWatch, ситуация с утечками стабилизировалась после резкого всплеска 2022–2023 годов.

В первой половине 2025-го в мире зафиксировано 43 инцидента, из них три в России. По сравнению с прошлым годом мировой показатель снизился на 22%, а в России остался на том же уровне.

Аналитики объясняют это «отскоком» после периода турбулентности: с началом СВО число атак резко выросло, совпав с новой волной вымогателей, атаками на цепочки поставок и активным использованием злоумышленниками ИИ.

Если в мире компании говорят, что 95% утечек вызваны хакерами, то в России заметна роль внутренних факторов: 14% инцидентов связаны с сотрудниками, ещё столько же — с невыясненными причинами.

Что утекает чаще всего? И в России, и в мире — это персональные данные (в среднем более чем в половине случаев). В первом полугодии 2025 года в мире скомпрометировано 82 млн записей, в России — около 4 млн. При этом в мировом ТЭК часто утекает и коммерческая тайна (48% случаев), а вот в России таких инцидентов не выявили.

«Похоже, что вложения в кибербезопасность и активность правоохранителей начали давать результат. Но расслабляться не стоит: даже внутренние сотрудники могут участвовать в сложных схемах вместе с хакерами», — отметил Андрей Арсентьев из InfoWatch.

Вредоносные программы применялись в 76% атак на компании в 2025 году

Читайте также