Поделиться
Решения «Лаборатории Касперского» ежедневно обнаруживают 500 тыс. новых вредоносных файлов
В 2025 г. решения «Лаборатории Касперского» обнаруживали в среднем 500 тыс. новых вредоносных файлов ежедневно. Это на 7% больше, чем в 2024 г. Что касается отдельных видов киберугроз, в России на 74% выросла доля детектирований шпионского ПО, на 72% — программ-стилеров, на 26% — бэкдоров.
Веб-угрозы, то есть вредоносное ПО, которое проникает на устройства через интернет, были обнаружены на устройствах 34% пользователей в России (27% — в мире). Веб-угрозы не ограничиваются онлайн-активностью, но на каком-либо этапе их проникновения на устройство так или иначе задействован интернет.
С угрозами на устройстве (on-device threats) столкнулись 37% пользователей в России (33% — в мире). Речь идёт о вредоносном ПО, которое распространяется через съёмные USB-накопители, CD и DVD, либо которое изначально попадает на компьютер в завуалированном виде, например в составе файлов-установщиков и в зашифрованных файлах.
Основной мишенью злоумышленников остаётся Windows: 48% пользователей этой операционной системы по всему миру столкнулись с попытками атак различными киберугрозами. Для macOS эта доля составила 29%.
«Заметное место в современном ландшафте киберугроз занимают всё более изощрённые атаки на организации и отдельных пользователей. Одним из наиболее значимых открытий, сделанных нами в этом году, стало обнаружение коммерческого шпионского ПО Dante в реальной вредоносной кампании — операции „Форумный тролль“. В ней использовались уязвимости нулевого дня в браузерах Chrome и Firefox. Уязвимости по-прежнему остаются самым популярным способом проникновения злоумышленников в корпоративные сети, за ними следует использование украденных учётных данных — отсюда рост числа и программ для кражи паролей, и программ-шпионов, который мы наблюдаем в этом году. Также распространены атаки на цепочку поставок, в том числе атаки на ПО с открытым исходным кодом. В этом году количество таких атак значительно возросло, и мы даже увидели первый широко распространённый NPM-червь Shai-Hulud», — сказал Александр Лискин, руководитель управления исследования киберугроз в «Лаборатории Касперского».
«Лаборатория Касперского» рекомендует пользователям соблюдать следующие правила кибербезопасности: не скачивать и не устанавливать приложения из ненадёжных источников; не переходить по ссылкам из сообщений от неизвестных отправителей или подозрительных рекламных объявлений; использовать сложные уникальные пароли: в них должны быть строчные и заглавные буквы, спецсимволы, цифры; хранить большое количество паролей удобно и безопасно в надёжных менеджерах паролей, например, Kaspersky Password Manager; использовать двухфакторную аутентификацию везде, где это возможно; регулярно устанавливать обновления ПО, в них содержатся важные исправления с точки зрения безопасности; игнорировать предложения отключить защитное решение, например при установке какого-либо приложения; установить защитное решение, например, Kaspersky Premium.
Организациям «Лаборатория Касперского» советует: регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости; не открывать службы удалённого рабочего стола (например, RDP) для публичных сетей, если это не является абсолютно необходимым, и всегда использовать для них надёжные пароли; использовать надёжные защитные решения, эффективность которых подтверждается независимыми исследованиями; использовать актуальные данные Threat intelligence, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников; регулярно создавать резервные копии корпоративных данных и хранить их так, чтобы в случае необходимости к ним можно было быстро получить доступ: резервные копии должны быть изолированы от сети.
Поделиться
Короткая ссылка
