В марте 2025 года в российском сегменте интернета зафиксирован значительный всплеск активности, связанной с распространением вредоносного программного обеспечения. Согласно данным проекта «Доменный патруль», реализуемого Координационным центром доменов .RU и .РФ, количество инцидентов, связанных с вредоносным кодом, возросло более чем в два раза по сравнению с предыдущим месяцем.
За март специалисты направили регистраторам 1141 уведомление о нарушениях, связанных с вредоносным ПО, в доменных зонах .RU и .РФ. Для сравнения, в феврале таких случаев было зафиксировано 462. В годовом выражении рост также значителен: за первый квартал 2025 года зарегистрировано 2022 инцидента, тогда как за аналогичный период 2024 года их было лишь 737.
Аналитики отмечают, что вредоносное ПО всё чаще используется в составе фишинговых атак. Сценарий остаётся неизменным: скомпрометированные сайты или сообщения позволяют злоумышленникам получить доступ к учетным записям пользователей и организаций. После захвата системы на неё внедряется вредоносный код — с целью кражи финансовых данных, рассылки вредоносных писем от имени жертвы или дальнейшего распространения атаки.
Методы социальной инженерии продолжают усложняться. Мошенники используют украденные данные для установления контакта с окружением жертвы — например, с просьбами о переводе денежных средств или другой "помощи". Особую озабоченность вызывает активизация хакерской группировки Void Balaur, которая, по оценке экспертов, нацелена как на бизнес-структуры, так и на частных лиц. Основной интерес злоумышленников — сбор конфиденциальной информации: электронная переписка, документы, медиафайлы и данные геолокации. Такие сведения могут использоваться для вымогательства, давления или дальнейшей продажи на теневых ресурсах.
У нас есть комплексная услуга "Обеспечение безопасности инфраструктуры и данных". Мы обеспечим надежную защиту отдельных компонентов инфраструктуры и создадим комплексные системы информационной безопасности
