Поделиться
«Информзащита»: число атак с использованием коммерческого шпионского ПО выросло на 24%
Эксперты компании «Информзащита» выявили, что за 11 месяцев 2025 г. на 24% возросло количество инцидентов, связанных с коммерческим шпионским ПО и удаленными троянами доступа. Если ранее основным вектором были заражения рабочих станций и серверов, то сейчас злоумышленники все активнее переключаются на мобильные устройства и популярные мессенджеры, которыми сотрудники пользуются ежедневно и зачастую без каких-либо ограничений. По данным экспертов, злоумышленники используют целый набор методик: от фишинга и социальной инженерии до поддельных QR-кодов и сложных эксплойтов, не требующих действий со стороны пользователя.
Современные шпионские решения способны проникать на устройство через фальшивые версии известных приложений или невидимые уязвимости в компонентах мессенджеров. После установки такое ПО получает доступ к переписке, голосовым и видеофайлам, системным данным устройства и даже позволяет развернуть дополнительные модули для закрепления в системе. В ряде зафиксированных случаев вредоносные акторы используют «двойные профили», при которых устройство жертвы незаметно привязывается к резервной, контролируемой злоумышленником сессии мессенджера. Зафиксирован рост случаев компрометации аккаунтов именно в популярных мессенджерах, где злоумышленники используют доверительный формат личной переписки для фишинга и кражи учетных данных.
Рост количества атак объясняется сразу несколькими факторами. Коммерческое шпионское ПО стало легче приобретать и настраивать, многие инструменты распространяются в виде готовых комплектов с поддержкой, обновлениями и удобными панелями управления. Уровень технической сложности такого ПО значительно вырос: современные варианты способны обходить встроенные защиты мобильных ОС, маскироваться под системные процессы и даже выполнять глубокий сбор данных через малозаметные каналы. Многие компании по-прежнему не контролируют использование личных устройств в рабочем процессе, что предоставляет злоумышленникам огромную площадь атаки. По данным нескольких аналитических отчетов, только в первом полугодии 2025 г. было заблокировано более 12 млн мобильных атак с использованием вредоносных программ, включая spyware, при этом рост подобных угроз к Android-устройствам оказался более 29% по сравнению с 2024 г.
Наиболее подвержены атакам компании из производственного сектора, где фиксируется около 22% всех инцидентов, что объясняется высокой автоматизацией процессов и наличием удаленных подключений к критически важным системам. Финансовый и страховой сектор страдает примерно в 18% случаев, так как ценность финансовых данных и доступ к платежной инфраструктуре привлекают злоумышленников. В сегменте информационных технологий и телекоммуникаций приходится около 16% инцидентов – здесь атакующие активно ищут универсальные учётные данные для расширения доступа к корпоративным и клиентским системам. Здравоохранение сталкивается с угрозой в 14% случаев, особенно из-за чувствительных данных пациентов и часто недостаточной защиты мобильных устройств. Государственные и публичные организации подвергаются атакам примерно в 12% случаев, а остальные отрасли, включая розницу, электронную коммерцию и сервисные компании, – в сумме около 18%.
Тенденция особенно опасна для организаций, чьи сотрудники активно используют мобильные мессенджеры в рабочем процессе, будь то корпоративные или личные устройства. Для атакующих такие каналы становятся идеальной точкой входа: они ближе к пользователю, вызывают меньше подозрений и редко контролируются классическими корпоративными средствами защиты. По словам экспертов «Информзащиты», именно сочетание привычности и недостатка контроля превращает мобильные коммуникации в новый приоритетный вектор атак.
«Сегодня мобильные устройства фактически стали полноценными рабочими станциями, а мессенджеры – основными корпоративными каналами связи. Это делает их привлекательной целью для злоумышленников. Если компания не обеспечивает надежную защиту этих каналов, эффективность всех остальных мер безопасности резко снижается», – отметил Анатолий Песковский, руководитель направления анализа защищенности IZ:SOC компании «Информзащита».
Чтобы минимизировать риски, эксперты «Информзащиты» рекомендуют предприятиям пересмотреть стратегию мобильной безопасности. Важно внедрять контроль использования мессенджеров, ограничивать загрузку приложений из непроверенных источников, применять усиленную аутентификацию для корпоративных аккаунтов, а также регулярно обучать сотрудников методам распознавания фишинга и социальной инженерии. Дополнительно важно обеспечить защиту мобильных устройств средствами безопасности уровня EDR/MDR, которые способны выявлять поведенческие аномалии, характерные для spyware.
Поделиться
Короткая ссылка
