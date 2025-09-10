Почти две трети (76%) успешных кибератак на организации происходят с использованием вредоносного программного обеспечения (ВПО). Об этом свидетельствуют данные исследования об актуальных киберугрозах за первый и второй кварталы 2025 года, проведенного компанией Positive Technologies. Копия отчета имеется в распоряжении редакции «Газета.Ru».

ВПО остается ключевым инструментом в арсенале киберпреступников, а его использование во втором квартале 2025 года достигло 76%. Основными последствиями таких атак становятся утечки конфиденциальных данных (52%) и нарушение основной деятельности компаний (45%).

По данным экспертного центра безопасности Positive Technologies (PT ESC), за первое полугодие 2025 года использование вредоносного ПО значительно возросло, увеличившись на 26% во втором квартале по сравнению с первым, и на 12% по сравнению с аналогичным периодом 2024 года. Среди наиболее распространённых типов ВПО эксперты выделяют программы-вымогатели (шифровальщики), которые составляют 49% от общего числа, вредоносное ПО для удалённого управления (33%) и шпионское ПО (22%).

Рост популярности ВПО обусловлен его способностью быстро проникать в целевые системы, длительное время оставаться незамеченным и обеспечивать злоумышленникам устойчивый контроль над захваченными ресурсами. С развитием механизмов обнаружения вредоносного кода злоумышленникам приходится искать новые пути обхода средств защиты, разрабатывая все более скрытные вариации своих программ. Одним из примеров быстрого развития современного вредоносного ПО являются загрузчики, чья доля увеличилась в три раза по сравнению с предыдущим кварталом.

Злоумышленники все чаще используют их для многоэтапного развертывания ВПО, что затрудняет обнаружение и анализ угрозы. Загрузчики позволяют скрытно развертывать финальные стадии вредоносных программ, такие как трояны удалённого доступа, инфостилеры и шифровальщики. Например, злоумышленники использовали новый загрузчик ModiLoader (DBatLoader), который распространялся через фишинговые письма с вложениями, выдаваемыми за официальные банковские документы. На завершающем этапе атаки в систему загружалось шпионское ПО SnakeKeylogger, способное перехватывать нажатия клавиш, собирать данные из буфера обмена и сохраненные учетные записи.

Исследователи Positive Technologies также фиксируют рост использования легального ПО, достигающего 11%. Злоумышленники постоянно пополняют свой арсенал новыми легальными программами. В одной из недавних атак группировки вымогателей Fog исследователи из Symantec обнаружили крайне нетипичный для этих злоумышленников набор инструментов, включавший как легальные программы, так и малоизвестные опенсорсные утилиты.