Эксперты предупредили о росте числа случаев распространения вредоносного ПО

В апреле 2025 года в Рунете продолжился рост числа обращений, связанных с распространением вредоносного программного обеспечения (ВПО). Это следует из данных Координационного центра доменов .RU/.РФ, с которыми ознакомились «Известия» 23 мая.

В рамках проекта «Доменный патруль» в апреле регистраторам было направлено 4685 обращений о фактах неправомерного использования доменов в зонах .RU и .РФ. Из них 2624 обращения касались фишинга, а 1238 — распространения ВПО, что на 97 обращений больше, чем в марте (1141 обращений), и в 2,6 раза выше февральских показателей (462 обращения).

Эксперты отметили, что более отчетливо тренд на рост использования ВПО в Рунете наблюдается на фоне общего снижения фишинга. За первые четыре месяца 2025-го количество обращений по фишингу снизилось на 35% по сравнению с аналогичным периодом прошлого года (с 16 234 до 10 543), тогда как число обращений, связанных с распространением ВПО, напротив, выросло почти в четыре раза — с 823 до 3 260 обращений.

Как отметил аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков, основными причинами этого роста стало развитие технологий разработки вредоносного программного обеспечения, которое способствует созданию новых типов атак и возможности экспериментов с их видами и характеристиками.

С черного подхода: хакеры вчетверо усилили атаки на Россию

В топ наиболее пострадавших отраслей попали госсектор, почтовые сервисы и грузопассажирские перевозки

«Атаки с использованием ВПО позволяют реализовывать всё более изощренные сценарии атак: от скрытого сбора данных до полного контроля над устройством жертвы. В отличие от классического фишинга, о котором пользователи уже относительно осведомлены, вредоносное ПО действует незаметно. Оно может проникнуть на устройство через поддельное приложение, вложение в письме или загруженный файл», — сказал он.

По его словам, после установки ВПО становится частью многоуровневой схемы атаки: злоумышленники получают доступ к переписке, персональным данным, банковской информации и могут рассылать фишинговые сообщения уже от имени скомпрометированного пользователя. Скрытый характер вредоносного программного обеспечения делает его особенно опасным.

«Пользователи часто не распознают угрозу вовремя, что значительно повышает эффективность атак. По сути, это новая форма фишинга –— менее заметная, но не менее разрушительная», — добавил Панков.

Атаки с использованием ВПО могут осуществляться и без традиционного фишинга. Всё чаще злоумышленники используют ботов в Telegram, которые под предлогом скачивания «модов» или дополнений к популярным играм распространяют вредоносные программы. Установленное ПО способно собирать данные о банковских счетах, логинах, паролях и выполнять удаленные команды на зараженном устройстве, уточнили эксперты.

Кибератаки становятся всё более сложными и незаметными, основанными на использовании вредоносного ПО, поэтому компаниям и пользователям необходимо не только постоянно повышать цифровую грамотность, но и выстраивать системный подход к защите данных и инфраструктуры, подчеркнул Панков.

Ранее, 26 февраля, директор по продуктам Servicepipe Михаил Хлебунов рассказал «Известиям», что в России количество DDoS-атак в отношении телекома росло весь 2024 год и в 2025-м этот тренд сохранился. Он отметил, что злоумышленники использовали тактику многовекторных ковровых атак, когда вредоносный трафик идет сразу по множеству IP-адресов одновременно.