Вредоносное ПО стало бить точнее и чаще

ComNews.ru

По данным центра исследования киберугроз Solar 4RAYS ГК "Солар", в II квартале 2025 г. на одну российскую организацию пришлось в среднем более 160 заражений вредоносным программным обеспечением. Это на 20% больше, чем в I квартале 2025 г. При этом хакеры использовали вредоносы не только для шпионажа, но и для заработка на украденных данных.

Вредоносное ПО стало бить точнее и чаще
© ComNews.ru

Общее количество организаций, в которых фиксировались заражения вредоносным ПО, в II квартале 2025 г. уменьшилось на 23% (до 17 тыс.) Однако среднее количество заражений на одну компанию выросло на 20% (до 162). По прогнозам специалистов Solar 4RAYS, в сентябре 2025 г. интенсивность атак может снизиться, но количество атакованных организаций вырастет.

"Рост количества кибератак на одну компанию обусловлен снижением порога входа для подобных угроз: появлением искусственного интеллекта, увеличением количества программного обеспечения, которое может быть использовано в атаках, и доступностью технологий. Кроме того, общая геополитическая ситуация усугубляет проблему - кибератаки становятся частью глобального противостояния, и ущерб от них может быть колоссальным", - рассказала директор ИБ-направления ГК "УльтимаТек" Татьяна Белоусова.

Больше всего заражений вредоносным ПО в II квартале 2025 г. зафиксировано в отраслях промышленности (36%), здравоохранения (18%), образования (13%) и ТЭК (11%). Остальная часть пришлась на ИТ-отрасль (10%), госсектор (7%), финансы (5%) и телеком (2%). Похожее распределение наблюдалось и в начале года.

Однако в июле-августе ситуация начала меняться - доля заражений вредоносным ПО в здравоохранении в сравнении с I кварталом выросла на четверть (до 27%), а в госсекторе - почти в два раза (до 17%), из-за чего он и занял второе место среди самых атакованных индустрий. Также устойчивый интерес хакеры проявляют к промышленности (19%) и ТЭКу (16%).

Архитектор информационной безопасности ООО "Юзергейт" (UserGate) uFactor Дмитрий Овчинников считает, что одна из причин атак на указанные отрасли - неосведомленность сотрудников в области ИБ: "С точки зрения ИБ, промышленность, здравоохранение и образование - это отрасли, где у рядовых сотрудников самые минимальные знания про цифровую гигиену. Поэтому, будучи профессионалами в своей области, сотрудники могут демонстрировать знания об ИБ на уровне голливудских фильмов и комиксов. Отсюда и такое большое количество заражений вредоносным ПО. Надо понимать, что ИБ представляет сплав людей, технологий и процессов. Комплексная защита информации сильна ровно настолько, насколько силен самый слабый ее компонент - человек. С другой стороны, персонал - это прекрасная точка приложения сил для усиления киберзащищенности в данных отраслях".

"По нашим данным, наиболее атакуемыми секторами в первом полугодии 2025 г. стали телеком, промышленность, медицинский и транспортный сектор. Причем хакеры атакуют не только крупных игроков. Средние и малые компании также часто попадают в список целей хактивистов, так как имеют менее развитую защиту и становятся легкой мишенью. Одни компании уверены, что не интересны хакерам, а другие думают, что базовых мер защиты достаточно", - отметил ведущий аналитик отдела мониторинга ИБ ООО "Спикател" Алексей Козлов.

В начале III квартала 2025 г. эксперты Solar 4RAYS зафиксировали изменения и в топе распространенных угроз. Инфраструктуры российских компаний стали чаще подвергаться целевым кибератакам APT-хакеров. Основной целью злоумышленников по-прежнему является шпионаж, но теперь еще и с целью заработка.

Доля обнаруженных стилеров (программы для кражи информации и шпионажа) в сравнении с I кварталом сократилась на 8 п.п. (до 28%), на столько же выросло и количество срабатываний индикаторов APT-группировок (35%). Параллельно с этим увеличилась доля RAT (вредоносное ПО для удаленного управления компьютером или устройством) - c 18% во II квартале до почти 23% в первой половине III квартала.

35% всех заражений майнерами и ботнетами обнаружены в сетях медучреждений. В этой отрасли также наблюдается рост и других типов заражений. По мнению экспертов Solar 4RAYS, это может быть связано с отставанием развития информационной безопасности в секторе на фоне высоких темпов цифровизации.

Татьяна Белоусова предположила, как изменится ситуация с заражениями вредоносным ПО до конца 2025 г.: "Ситуация кардинально не изменится. До конца года остался один квартал, и активность киберпреступников смещается в сторону криптовалютного сектора. Развивается вредоносное ПО для мобильных устройств и интернета вещей. Антивирусная защита остается базовым элементом ИБ и, к счастью, на развитом уровне".

"Если говорить про сезонные колебания, то декабрь - это время активизации киберпреступников. В завершающий месяц года - период ажиотажного спроса на новогодние подарки - особенно опасны разного рода схемы распространения вредоносного ПО, связанные с закупками. Если говорить про глобальные тенденции, то, исходя из увеличения рынка онлайн-торговли и цифровой трансформации многих компаний, рост количества заражений вредоносным ПО год от года будет только расти в течение ближайших лет", - подытожил Дмитрий Овчинников.