По оценкам Positive Technologies, во II квартале 2025 года 76% успешных кибератак происходили с использованием вредоносного ПО. Это на 26% больше, чем в предыдущем квартале, и на 12% — по сравнению с аналогичным периодом 2024 года.

Среди наиболее распространенных типов такого ПО: программы-вымогатели (шифровальщики) — 49%, вредоносное ПО для удаленного управления — 33%, шпионское ПО — 22%.

Аналитики компании также фиксируют рост использования в кибератаках легального ПО (11%). В дальнейшем они прогнозируют рост числа сложных атак, комбинирующих несколько видов вредоносного ПО, а также увеличение количества точечных и скрытных атак программ-вымогателей, цель которых — не столько шифрование данных, сколько их кража и последующее вымогательство.

Во II квартале среди основных последствий атак называются утечки конфиденциальных данных (52%) и нарушение основной деятельности компаний (45%).