Эксперты зафиксировали резкий рост кибератак в марте
В марте 2025 года в Рунете зафиксирован существенный рост числа обращений, связанных с распространением вредоносного программного обеспечения (ВПО), следует из данных Координационного центра доменов .RU/.РФ, с которыми ознакомились «Известия» 21 апреля.
В рамках проекта «Доменный патруль» в марте компетентные организации направили регистраторам 1141 обращение о факте распространения ВПО в доменных зонах .RU и .РФ. Это в 2,5 раза превышает показатели февраля, когда было зафиксировано 462 подобных обращения.
Рост распространения ВПО прослеживается и в квартальной динамике: по итогам I квартала 2025 года количество обращений выросло в 2,7 раза по сравнению с аналогичным периодом прошлого года — 2022 против 737 обращений соответственно.
Как отмечают эксперты, ВПО всё чаще становится неотъемлемым элементом в структуре фишинговых атак. Фишинг позволяет получить доступ к учетным записям пользователей или компаний, а затем скомпрометированные системы заражаются вредоносным ПО, что позволяет как напрямую похищать денежные средства, так и использовать уже скомпрометированные аккаунты для дальнейших фишинговых рассылок.
Мошеннические схемы становятся всё более изощренными: злоумышленники могут обращаться к контактам жертвы с просьбой о переводе денег или оказании другой «помощи». Отдельное внимание привлекает рост активности известной хакерской группировки Void Balaur. Она специализируется на целевых атаках на компании, общественных деятелей и отдельных пользователей. Группировка использует вредоносное ПО для удаленного доступа к устройствам, сбора переписки, аудио- и видеоданных, документов, паролей и другой конфиденциальной информации, а также отслеживания перемещений. Впоследствии информация может использоваться для шантажа, компрометации или продажи на теневых рынках.
Как отметил аналитик данных Координационного центра доменов Евгений Панков, вредоносное ПО выступает как инструмент заражения и последующего масштабирования атаки.
«Начало этого года демонстрирует устойчивую тенденцию к росту активности, связанной с вредоносным программным обеспечением. Учитывая текущую динамику, можно предположить, что атаки с использованием ВПО продолжат расти», — добавил он.
Ранее, 10 апреля, в компании StormWall «Известиям» рассказали, что наибольшее количество DDoS-атак пришлось на телекоммуникационный сектор. По данным исследования, в I квартале 2025 года зафиксировали рост числа атак на 71% по сравнению с аналогичным периодом прошлого года. Финансовый сектор столкнулся с 36-процентным ростом кибератак. В начале года клиенты нескольких крупных банков испытывали трудности с доступом к мобильным приложениям из-за мощных DDoS-атак.
