70% атак на компании связаны со скачиванием вредоносной программы

Екатерина Быстрова 01 Октября 2025 - 14:01

Малый и средний бизнес

...

За год с июля 2024-го по июнь 2025-го российские компании чаще всего сталкивались с заражением майнерами криптовалют, скачиванием пользователями вредоносных программ из непроверенных источников и атаками с использованием бэкдоров и RAT. Наибольший рост показали трояны для удалённого доступа, а эксплуатация уязвимостей, наоборот, резко пошла на спад.

Главные угрозы

Как отмечается в исследовании F6, майнеры криптовалют составили 37% всех инцидентов высокой критичности. Однако их доля постепенно снижается: во второй половине 2024 года они встречались в 42% случаев, в первой половине 2025-го — уже в 31%.

На втором месте — атаки с ручным управлением (15%), на третьем — использование бэкдоров (14%).

Серьёзный рост показали трояны удалённого доступа (RAT): их доля за полгода выросла с 4% до 13%. Также фиксировались случаи применения модульных вредоносов, загрузчиков и дропперов.

Векторы атак

Наиболее распространённый путь заражения — загрузка вредоносной программы из ненадёжных источников (70% всех инцидентов). Причём в первой половине 2025-го этот показатель вырос с 60% до 74%.

Среди других способов — заражённые съёмные носители (9%) и целевые фишинговые рассылки (5%). Последние чаще всего распространяли стилеры и шпионский софт: их доля в рассылках составила 83%.

Эксплуатация уязвимостей, напротив, потеряла позиции: с 30% во второй половине 2024 года до 5% в первой половине 2025-го.

Тактики злоумышленников

После проникновения в инфраструктуру атакующие чаще всего использовали обход защиты (30%), что позволяло скрывать присутствие. Реже встречались тактики исполнения (17%) и закрепления (17%).

«Наше исследование демонстрирует, что злоумышленники стремятся повысить гибкость и устойчивость атак, используя более сложные многоступенчатые схемы проникновения и закрепления в инфраструктуре. Мы наблюдаем тенденцию к усложнению инструментов и методов атакующих, а это в свою очередь требует повышенного внимания к многоуровневой защите и своевременной детекции новых классов угроз. Когда традиционные подходы уже не эффективны, компаниям необходимо двигаться от простого обнаружения к активному предотвращению и оперативному реагированию», — отмечает Марина Романова, руководитель отдела по выявлению киберинцидентов Центра кибербезопасности F6.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 06 Мая 2026 - 10:06

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники угоняют аккаунты МАКС через чаты поиска пропавших

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает об изменении ранее известной схемы кражи аккаунтов в мессенджерах. На этот раз злоумышленники ориентируются на пользователей отечественного МАКС.

Как сообщает УБК МВД в официальном телеграм-канале «Вестник киберполиции России», наиболее активно мошенники действуют в группах, где родственники ищут пропавших без вести военнослужащих.

Там злоумышленники размещают сообщения о якобы переносе чата на другую платформу из-за блокировок или технических проблем.

Однако ссылка, которую публикуют мошенники, ведёт в бот. В нём пользователю предлагают ввести номер телефона и код из СМС-сообщения. Так происходит угон аккаунта уже на другой платформе.

«Подобные сообщества изначально находятся в зоне повышенного внимания противника. Размещая там персональные данные, фотографии, детали службы или перемещений, пользователи нередко сами раскрывают чувствительную информацию. Также чаты используются мошенниками для выбора жертв. После размещения сообщений о поиске злоумышленники могут выходить в личные сообщения с предложениями „помощи“, „ускорения выплат“ или „проверки статуса“», — предупреждает УБК МВД.

Массовые кампании по краже аккаунтов в МАКС фиксировались и раньше. Обычно злоумышленники действовали от имени сотрудников команды мессенджера и предлагали активировать «аккаунт безопасности». Выполнение таких инструкций приводило к потере учётной записи.

В целом активность злоумышленников на российской платформе остаётся довольно высокой. МАКС используют для распространения вредоносных приложений и фишинговых ссылок.