За первые четыре месяца 2026 г. число уникальных образцов вредоносного программного обеспечения (ВПО) в атаках на российские компании достигло 1174, рассказал «Ведомостям» представитель Positive Technologies. Тогда как в аналогичный период 2025 г. их, по его словам, было лишь 66. С начала года специалисты «Лаборатории Касперского» выявили более 2000 уникальных вредоносных образцов ПО, связанных с наиболее активными хакерскими группировками, нацеленными на Россию.
Рост выглядит впечатляюще, но его важно правильно интерпретировать, говорит гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. По его словам, просто резко выросло количество вариаций и модификаций вредоносного кода, которые системы мониторинга учитывают как отдельные образцы.
Главная причина их появления – индустриализация разработки, говорит Аверьянов. Один базовый вредоносный модуль может автоматически пересобираться десятками и сотнями вариантов с небольшими изменениями, чтобы обходить антивирусы и системы обнаружения, поясняет он. Такие изменения могут быть минимальными на уровне кода, но с точки зрения аналитики это уже новый образец и именно это дает кратный рост статистики, подчеркивает эксперт.
Кроме того, инструменты стали доступнее, продолжает Аверьянов: используются готовые фреймворки, модели «ВПО как сервис», также появились автоматизированные сборщики, обфускаторы и генерация кода с помощью ИИ.
«Это резко снижает порог входа и ускоряет выпуск новых вариаций. По сути, одна команда может поддерживать постоянный поток новых образцов почти без ручной работы», – уточняет он.