Вредоносное ПО – причина 76% успешных кибернападений

ВПО остается основным инструментом в руках киберпреступников, и во втором квартале текущего года его применение достигло 76%. Наиболее частыми последствиями таких действий становятся утечки конфиденциальной информации (52%) и сбои в работе ключевых бизнес-процессов (45%).

Анализ экспертного центра безопасности Positive Technologies (PT ESC) показал, что в первом полугодии 2025 года использование ВПО продемонстрировало существенный рост: на 26% во втором квартале по сравнению с первым, и на 12% по отношению к аналогичному периоду 2024 года. Среди самых распространенных видов ВПО эксперты выделяют программы-вымогатели (49%), инструменты для удаленного управления (33%) и шпионское ПО (22%).

Такая популярность ВПО объясняется его способностью оперативно проникать в системы, оставаться незамеченным длительное время и обеспечивать злоумышленникам стабильный контроль над ресурсами. По мере совершенствования средств обнаружения вредоносного кода киберзлоумышленники ищут новые способы обхода защиты, разрабатывая все более изощренные версии своих программ. Примером тому служат загрузчики, распространение которых увеличилось втрое по сравнению с предыдущим кварталом.

Злоумышленники все чаще применяют многоступенчатые схемы развертывания ВПО, что усложняет обнаружение и анализ угрозы. Загрузчики позволяют скрытно устанавливать финальные стадии вредоносных программ, таких как трояны удаленного доступа, инструменты для кражи информации и шифровальщики.

Например, был замечен новый загрузчик ModiLoader (DBatLoader), который распространялся через фишинговые письма с вложениями, замаскированными под банковские документы. На заключительном этапе атаки в систему проникало шпионское ПО SnakeKeylogger, регистрирующее нажатия клавиш, собирающее данные из буфера обмена и похищающее сохраненные учетные записи.