Хакеры удвоили использование уникального вредоносного ПО в атаках на российские компании

В 2025 году АРТ-группировки значительно нарастили активность против российских организаций.

Данные киберазведки Positive Technologies показывают:

Уникального вредоносного ПО от АРТ-группировок стало в 2 раза больше — с 268 до 584 образцов;
Хакеры действуют скрытнее — многоэтапная доставка, использование легитимных инструментов компаний для продвижения внутри сети;
Ускорился цикл эксплуатации уязвимостей — группировка QuietCrabs начала атаку через сутки после эксплуатации эксплойта.

На что обратить внимание?

Целевые атаки под "1С". ExCobalt размещает вредоносные внешние обработки, маскируя их под легитимные, для длительного контроля;
Новые игроки. Финансовая группировка SilverFox провела фишинг против российских банков, используя сложную многослойную схему с зашифрованным в изображение кодом;
Влияние ИИ. Усложнение атак частично связано с использованием больших языковых моделей для создания и модификации вредоносного кода.

Что рекомендуют эксперты?

Ужесточить политики безопасности для партнёров и подрядчиков;
Сокращать время на установку исправлений;
Выстраивать эшелонированную защиту на всех уровнях от почтового шлюза с песочницей до анализа трафика и защиты конечных точек;
Интегрировать средства защиты в единую SIEM-систему для оперативного реагирования.

Киберугрозы эволюционируют быстрее, чем когда-либо.

Заполните форму обратной связи для получения бесплатной консультации по ИБ Вашего бизнеса.