Вредоносное ПО — основной инструмент киберпреступников в 2025 году
Фото: gazeta.ru
Согласно последнему анализу экспертного центра безопасности Positive Technologies, вредоносное программное обеспечение стало ключевым элементом в большинстве успешных кибератак на организации в 2025 году. Доля таких атак достигла впечатляющих 76%, что свидетельствует о доминирующей роли вредоносных программ в современном арсенале злоумышленников. Аналитики отмечают, что главным итогом этих инцидентов остаются утечка конфиденциальных сведений (52%) и перебои в основной деятельности компаний (45%). Эти угрозы подчеркивают острую необходимость усиления мер кибербезопасности.
Разнообразие и рост типов вредоносных программ
Во втором квартале 2025 года использование вредоносного ПО вновь продемонстрировало ощутимый рост, увеличившись на 26% по сравнению с первым кварталом и на 12% относительно аналогичного периода 2024 года. Наиболее популярными видами остаются программы-вымогатели (49%), вредоносы для удалённого управления (33%) и инструменты-шпионы (22%). Развитие цифровых технологий способствует не только совершенствованию защиты, но и усложнению самих угроз: вредоносное ПО становится более скрытным и многоуровневым, что позволяет атакующим всё дольше оставаться незамеченными.
Значительный вклад в сложность угроз внесли так называемые загрузчики — специальные программы для внедрения дополнительного вредоносного ПО на систему жертвы. Примечательно, что их доля за отчётный период утроилась. Загрузчики используются злоумышленниками для пошаговой организации атак, где каждое действие маскируется под легитимные процессы, что затрудняет обнаружение и анализ инцидентов.
ModiLoader и SnakeKeylogger: примеры новых угроз
Среди наиболее ярких примеров новых инструментов эксперты Positive Technologies называют загрузчик ModiLoader (или DBatLoader). Его активное распространение осуществлялось посредством фишинговых писем, маскирующих вредоносные вложения под банковские документы. Такой подход позволял злоумышленникам с лёгкостью внедрять вредоносные компоненты в корпоративные системы.
Особого внимания заслуживает также SnakeKeylogger — шпионское ПО, внедряемое на заключительных этапах атаки. Эта программа обладает широким спектром функций: она способна незаметно перехватывать нажатия клавиш пользователя, извлекать записи из буфера обмена и собирать сведения о сохранённых учётных записях. Отличная маскировка и гибкость делают её востребованной среди киберпреступников.
Злоумышленники используют легальный софт и открытые утилиты
В отчёте Positive Technologies отмечен новый тревожный тренд — злоумышленники всё чаще обращаются к легальному программному обеспечению для сокрытия следов своей деятельности. Его доля в структуре используемых средств достигла уже 11%. Подобные программы не вызывают подозрений у защитных систем компаний, что позволяет киберпреступникам обходить многие уровни защиты.
Интересно, что в одной из недавних атак, организованной вымогательской группой Fog, специалисты компании Symantec выявили необычный набор инструментов. В нем были задействованы как легальные программы, так и малоизвестные open source-утилиты. Такой подход позволил злоумышленникам добиться высокой эффективности и усложнить процедуры анализа происшествия.
Тенденции: усиление атак и ответные меры
Аналитики Positive Technologies также подчеркивают, что общий интерес злоумышленников к инфраструктурным провайдерам и крупным компаниям продолжает расти. Это связано с возрастающим спросом на интернет-сервисы и цифровизацию бизнеса. Однако прогрессивное развитие систем защиты и внедрение передовых технологий аналитики считают важным шагом навстречу снижению рисков.
Исследование Positive Technologies демонстрирует, что, несмотря на сложность современных угроз, компании способны эффективно противостоять хакерским атакам, опираясь на знания об актуальных инструментах и грамотное внедрение средств кибербезопасности. Позитивная динамика в области реагирования на инциденты и информированность специалистов вселяют оптимизм и делают цифровое пространство более защищённым для бизнеса и пользователей.
