1/3

Компания Positive Technologies опубликовала обзор ключевых тенденций в области атак с использованием вредоносного программного обеспечения (ВПО). В нем рассматривается статистика атак по различным отраслям, наиболее распространенные типы и методы доставки ВПО, а также приводятся рекомендации по противодействию им.

Исследование опирается на публичные сведения об инцидентах информационной безопасности за 2024 год и первую половину 2025 года, данные анализа вредоносных программ инструментами компании, а также на материалы ведущих международных организаций.

Ключевые выводы:

• по данным Positive Technologies, доля атак с применением вредоносного ПО продолжает увеличиваться: в 2024 году и первой половине 2025 года она достигла 65% против 60% в 2023 году и 54% в 2022 году. Авторы обзора отмечают, что вредоносное ПО сохраняет ключевое положение в арсенале атакующих;
• как указано в материале, в 2024–2025 годах чаще всего атакам с помощью ВПО подвергались государственные учреждения (14%), промышленные предприятия (11%) и ИТ-компании (8%). Для сравнения, в предыдущем году лидировали медицинские организации и сфера науки и образования;
• согласно обзору доля атак с применением шифровальщиков снизилась с 57% в 2023 году до 44% в 2024 году. При этом, как отмечают авторы, резко выросла доля атак с использованием вредоносного ПО для удаленного управления (RAT) — с 21% до 37%, что связано с развитием сервисов Malware as a Service и Phishing as a Service;
• авторы материала указывают, что в атаках с использованием вредоносного ПО набирают популярность техники, связанные со сбором информации, шпионажем и маскировкой. Особое внимание уделяется появлению техники Audio Capture (T1123), что отражает растущий интерес злоумышленников к аудиоданным;
• в материале говорится, что электронная почта остается основным методом доставки вредоносного ПО (47%), хотя ее доля снизилась по сравнению с 2023 годом (57%). При этом, по данным Positive Technologies, выросла доля атак через компрометацию серверов и оборудования (с 31% до 38%), а также увеличилось использование веб-страниц — с 15% до 32%, при снижении доли архивных файлов (с 37% до 32%);
• как отмечают авторы обзора, в ближайшие годы вероятно расширение применения технологий искусственного интеллекта в атаках с использованием вредоносного ПО. В частности, аналитики сообщают, что развитие машинного обучения и увеличение качества генерации делают вполне вероятной ситуацию, при которой в будущем злоумышленники смогут создавать не только отдельные скрипты, но и полноценные функциональные модули ВПО;
• авторы исследования считают, что эффективная защита от атак с использованием вредоносного ПО требует комплексного подхода. В материале подчеркивается важность сочетания технических средств (почтовые и веб-шлюзы, NGFW, прокси, песочницы, NTA, SIEM и SOAR) и организационных мер, включая обучение сотрудников цифровой гигиене.

Расскажите знакомым: