Согласно информации Positive Technologies с января 2024 года по июнь 2025 года на российские предприятия было совершено более 2,8 тыс. успешных кибератак с применением вредоносного программного обеспечения (ВПО). За первую половину 2025 года показатель составил 888 успешных вторжений посредством такого софта.

Чаще всего среди используемых видов ВПО встречались программы-шифровальщики, однако их распространенность сократилась — с 57% в 2023 году до 44% в первой половине 2025 года. Одновременно увеличилась частота эксплуатации шпионских инструментов. Прирост с 12% в прошлом периоде до 23%.

50% атак сочетали применение ВПО с приемами социальной инженерии, в 33% атаки осуществлялись путем взлома внутренних корпоративных сетей без привлечения ВПО.

Электронная почта продолжает оставаться основным способом распространения ВПО (использовалась в 47% случаев), несмотря на некоторое снижение ее доли относительно прошлого периода (57%). Также отмечается рост числа атак, связанных с заражением корпоративного оборудования и серверов, — с 31% до 38%.

За первую половину 2025 года отраслями, наиболее часто подвергавшимися атакам с помощью ВПО, стали промышленность (165 успешных атак), госсектор (137 атак) и ИТ (52 атаки).

В Positive Technologies отметили, что «злоумышленники осуществляют переход к использованию более универсальных инструментов, таких как RAT, которые предоставляют больший контроль над системами и позволяют проводить более сложные и многоэтапные атаки».

Исследователи также отметили, что на фоне спада интереса к шпионскому ПО и шифровальщикам в атаках на организации применение RAT значительно выросло — с 21% до 37%.