Почти две трети (76%) успешных кибератак на организации происходят с использованием вредоносного программного обеспечения (ВПО), сообщает исследование Positive Technologies за первое полугодие 2025 года. Основные последствия атак — утечки данных (52%) и нарушение работы компаний (45%).

Во втором квартале 2025 года использование ВПО выросло на 26% по сравнению с первым и на 12% относительно 2024-го. Наиболее распространены шифровальщики (49%), ПО для удалённого управления (33%) и шпионские программы (22%). Популярность ВПО объясняется его скрытностью и способностью обеспечивать преступникам контроль над системами.

Особенно быстро развиваются загрузчики, доля которых утроилась за квартал. Они применяются для многоэтапного развертывания атак и скрытной установки финальных модулей: троянов, инфостилеров и шифровальщиков. Например, через фишинговые письма с загрузчиком ModiLoader в системы попадал SnakeKeylogger, крадущий пароли и данные пользователей.

Кроме того, фиксируется рост использования легального софта (11%). Киберпреступники комбинируют его с малоизвестными опенсорсными утилитами, расширяя арсенал инструментов для атак.