Кодик кратко объясняет суть статьи
В 2026 году количество кибератак с использованием вредоносного ПО в Рунете резко возросло — в 7,7 раз по сравнению с аналогичным периодом 2025 года. В феврале зафиксирован рекордный уровень обращений: только в рамках проекта «Доменный патруль» было направлено 2718 уведомлений регистраторам, что в 3,6 раза больше, чем в январе. С января по 10 марта зафиксировано 7778 жалоб. Основной причиной всплеска эксперты называют активное применение злоумышленниками искусственного интеллекта, позволяющего быстро создавать уникальные вирусы, поддельные сайты и автоматизированных ботов. Атаки чаще всего направлены на получение доступа к устройствам для кражи данных, взлома банковских приложений и удалённого контроля. Основные каналы распространения — фишинговые страницы, поддельные сайты популярных брендов, боты в Telegram, вредоносная реклама и заражённые файлообменники. Злоумышленники маскируют вредоносное ПО под обновления, бесплатные программы или «взломанный» софт, а также рассылают его через фишинговые письма и сообщения от имени знакомых. Особую опасность представляют атаки с использованием социальной инженерии и дипфейков — поддельных голосовых и видеообращений от руководителей или партнёров. При этом доступность ИИ-инструментов позволяет даже малоопытным злоумышленникам проводить сложные атаки. Эксперты рекомендуют соблюдать цифровую гигиену: не устанавливать ПО из сомнительных источников, обновлять системы безопасности и внимательно проверять подозрительные ссылки и файлы.
Читайте в Telegram
|
В 2026 году число кибератак с использованием вредоносного программного обеспечения в России увеличилось в 7,7 раза по сравнению с 2025 годом.
В феврале 2026-го количество обращений, связанных с распространением вредоносного ПО в Рунете, достигло рекордного уровня. Об этом рассказали «Известия» со ссылкой на данные координационного центра доменов .RU/.РФ (КЦ).
- В рамках проекта «Доменный патруль» регистраторам в феврале было направлено 2718 обращений о распространении вредоносного ПО — это в 3,6 раза выше, чем в январе.
- С 1 января по 10 марта 2026-го число жалоб достигло 7778, что в 7,7 раза выше аналогичного периода прошлого года.
Аналитик данных КЦ Евгений Панков связал взрывной рост атак использованием вредосного ПО с активным использованием злоумышленниками новых технологий, включая искусственный интеллект.
ИИ, по его словам, позволяет быстрее создавать уникальные вирусы. Также увеличение количества атак связывают с ростом уязвимостей в корпоративных сетях:
«Главная цель атак с использованием вредоносного ПО — получить доступ к устройству пользователя. После его заражения злоумышленники могут похищать личные данные, проникать в банковские приложения и даже полностью контролировать аппарат.
Чаще всего вредоносное ПО распространяется через фишинговые страницы популярных брендов и ботов в Telegram, а многие атаки нацелены на Android-устройства. Мы видим очень быстрый рост таких атак: сегодня по числу выявленных случаев они уже обгоняют фишинг и становятся одной из главных угроз в Рунете».
Аналитик отдела анализа и оценки цифровых угроз Infosecurity «Софтлайн Решения» Александр Двоеложков подтвердил рост числа инцидентов, связанных с распространением вредоносного ПО:
«Отмечается рост активности распространения непосредственно через мессенджеры. Этот всплеск во многом обусловлен развитием ИИ: с его помощью злоумышленникам стало проще создавать поддельные сайты компаний, которые крайне сложно отличить от официальных. Кроме того, ИИ позволяет легко генерировать ботов для автоматического запуска мошеннических операций».
- Злоумышленники всё чаще распространяют вредоносное ПО через поддельные сайты и файлообменники, маскируя его под популярные программы, обновления или «взломанные» версии платного софта.
- Пользователей привлекают обещаниями бесплатного доступа к сервисам или обхода ограничений, а в итоге вместе с нужным файлом на устройство загружается вредоносный код.
- Отдельный канал распространения — фишинговые письма и сообщения в мессенджерах, где ссылки ведут на заражённые страницы или инициируют загрузку вредоносных файлов.
- Также активно используются схемы с вредоносной рекламой и заражёнными сайтами. Пользователь может даже не скачивать ничего вручную, иногда достаточно перейти по ссылке или открыть страницу, чтобы запустился скрытый загрузчик.
- Кроме того, атакующие применяют социальную инженерию, например рассылают файлы под видом документов или архивов от знакомых контактов, что повышает доверие и увеличивает вероятность заражения.
Эксперты отмечают, что одной из ключевых причин всплеска стала автоматизация атак и использование готовых инструментов, доступных даже злоумышленникам с низкой квалификацией.
Директор ИТ департамента российской ИБ-компании UDV Group Виталий Рабец рассказал, что одним из ключевых механизмов атак остаётся фишинг, дополнительно широко используются дипфейки:
«Голосовые и видеосообщения от якобы руководителей или партнёров существенно снижают критическое восприятие информации. Нейросети также позволяют создавать вредоносное ПО даже тем, кто не обладает глубокими знаниями в программировании и не разбирается в архитектуре конкретной информационной системы. Кроме того, с их помощью можно легко добавлять уникальные функции».
Специалисты рекомендуют соблюдать базовые меры цифровой гигиены: не устанавливать ПО из непроверенных источников, обновлять системы безопасности и внимательно относиться к подозрительным ссылкам и файлам.
