76% успішних кібератак відбуваються завдяки шкідливому ПЗ. Майже дві третини (76%) успішних кібератак на організації здійснюються із застосуванням шкідливого програмного забезпечення (ШПЗ). Про це свідчать дані дослідження актуальних кіберзагроз за перший і другий квартали 2025 року, проведеного компанією Positive Technologies.
ШПЗ залишається ключовим інструментом у арсеналі кіберзлочинців, а його використання у другому кварталі 2025 року досягло 76%. Основними наслідками таких атак стають витоки конфіденційних даних (52%) та порушення основної діяльності компаній (45%).
За даними експертного центру безпеки Positive Technologies (PT ESC), за перше півріччя 2025 року застосування шкідливого ПЗ суттєво зросло: на 26% у другому кварталі порівняно з першим і на 12% порівняно з аналогічним періодом 2024 року. Серед найбільш поширених типів ШПЗ експерти виділяють програми-вимагачі (шифрувальники) — 49% від загальної кількості, шкідливе ПЗ для віддаленого управління (33%) та шпигунське ПЗ (22%).
Популярність ШПЗ зростає завдяки його здатності швидко проникати у цільові системи, довго залишатися непоміченим і забезпечувати зловмисникам стійкий контроль над захопленими ресурсами. Із розвитком механізмів виявлення шкідливого коду зловмисники змушені шукати нові способи обходу захисту, створюючи все більш приховані варіації своїх програм. Одним із прикладів стрімкого розвитку сучасного ШПЗ є завантажувачі, частка яких зросла утричі порівняно з попереднім кварталом.
Зловмисники дедалі частіше застосовують їх для багатоетапного розгортання шкідливих програм, що ускладнює виявлення й аналіз загроз. Завантажувачі дозволяють приховано запускати фінальні стадії ШПЗ, такі як трояни віддаленого доступу, інфостілери та шифрувальники. Наприклад, кіберзлочинці використовували новий завантажувач ModiLoader (DBatLoader), який поширювався через фішингові листи з вкладеннями, замаскованими під офіційні банківські документи. На завершальному етапі атаки у систему завантажувалося шпигунське ПЗ SnakeKeylogger, здатне перехоплювати натискання клавіш, збирати дані з буфера обміну та збережені облікові записи.
Дослідники Positive Technologies також фіксують зростання використання легального ПЗ — до 11%. Зловмисники постійно поповнюють свій арсенал новими легальними програмами. В одній із нещодавніх атак угруповання Fog експерти з Symantec виявили вкрай нетиповий для цих зловмисників набір інструментів, що включав як легальні програми, так і маловідомі опенсорсні утиліти.