В 2025 году «Лаборатория Касперского» ежедневно обнаруживала в среднем 500 тысяч новых вредоносных файлов, что на 7% выше показателей предыдущего года. В России доля детектирования шпионского ПО увеличилась на 74%, программ-стилеров — на 72%, а бэкдоров — на 26%.
С веб-угрозами, которые используют интернет для проникновения на устройства, столкнулись 34% пользователей в России и 27% в мире. С угрозами, атакующими непосредственно устройство через съемные носители или замаскированные файлы, имели дело 37% пользователей в России и 33% в глобальном масштабе.
Основной целью атак остается ОС Windows: с различными киберугрозами столкнулись 48% ее пользователей по всему миру. Для пользователей macOS этот показатель составил 29%.
«Заметное место в современном ландшафте киберугроз занимают всё более изощрённые атаки на организации и отдельных пользователей. Одним из наиболее значимых открытий, сделанных нами в этом году, стало обнаружение коммерческого шпионского ПО Dante в реальной вредоносной кампании — операции «Форумный тролль». В ней использовались уязвимости нулевого дня в браузерах Chrome и Firefox».
Александр Лискин, руководитель управления исследования киберугроз в «Лаборатории Касперского»
Уязвимости остаются ключевым вектором атак на корпоративные сети, на втором месте — использование украденных учетных данных, что объясняет рост числа стилеров и шпионских программ. Также значительно увеличилось количество атак на цепочку поставок, включая ПО с открытым исходным кодом, о чем свидетельствует появление первого широко распространенного NPM-червя Shai-Hulud.