Согласно информации F6 37% угроз «высокого уровня критичности», с которыми столкнулись российские организации в период с 1 июля 2024 года по 30 июня 2025 года, связаны с деятельностью злоумышленников, использовавших майнеры криптовалют. Во втором полугодии 2024 года доля таких инцидентов была 42%, в первом полугодии 2025 года она снизилась до 31%.

Второе место занимают случаи, инициированные целенаправленными действиями хакеров (15%), третье — атаки с использованием вирусов либо уязвимостей (14%).

По сравнению с июлем — декабрем 2024 года в январе — июне 2025 года наблюдается перераспределение инструментов хакеров. Например, количество происшествий, вызванных троянскими программами удаленного администрирования, увеличилось вдвое — с 4% до 13%. Помимо этого, фиксировались также происшествия, вызванные применением сложных видов зловредного программного обеспечения типа модульных вирусов, загрузчиков и дропперов.

Глава отдела по выявлению киберинцидентов Центра кибербезопасности F6 Марина Романова подчеркнула, что наблюдаемый рост разнообразия используемых хакерами подходов вынуждает предприятия уделять больше внимания комплексной защите своей инфраструктуры и оперативной идентификации новейших типов рисков.

Наиболее распространенным способом проникновения вредоносных кодов стали ситуации, когда сами сотрудники компаний загружали инфицированные программы — такие инциденты составили 70% от общей массы происшествий за исследуемый годовой интервал. Менее распространенными способами заражения оставались использование USB-накопителей (9%) и целевой фишинг (5%). Доля инцидентов, в которых хакеры использовали уязвимости, резко снизилась — с 30% во втором полугодии 2024 года до 5% в первом полугодии 2025 года.