По данным пробных внедрений системы анализа сетевого трафика PT Network Attack Discovery (PT NAD) в 2024–2025 годах, признаки использования резидентных прокси выявлены в 46% обследованных организаций. В основном вредоносные прокси-агенты были обнаружены на персональных устройствах сотрудников. Наиболее распространённым в трафике оказался зловред Infatica, который преобразует компьютер в прокси-узел. Об этой информации CNews сообщили специалисты Positive Technologies.
Тенденцию увеличения роли резидентных прокси в арсенале злоумышленников отмечают и международные эксперты. С августа по октябрь 2025 года сервис мониторинга прокси-сетей Spur зафиксировал 250 миллионов новых IP-адресов, что говорит о небывалом росте доступных прокси-серверов у ведущих провайдеров. По данным платформы Hcaptcha, от 30% до 90% запросов через резидентные прокси связаны с кибератаками. Как показало полуторагодичное исследование Nokia, около 100 миллионов устройств действуют как скрытые прокси-узлы.
Злоумышленники используют резидентные прокси для распространения вредоносных программ, фишинга, рассылки спама, DDoS-атак, а также для обхода систем защиты от мошенничества и географических ограничений. Вредоносные прокси-агенты часто внедряются на устройства пользователей вместе с бесплатным программным обеспечением и незаметно запускают фоновую службу для переадресации чужого трафика.
«Владелец заражённого устройства неосознанно становится участником масштабной спам-кампании. Это приводит к повышенной нагрузке на гаджет и снижению скорости интернет-соединения. Кроме того, интернет-провайдер может предъявить претензии владельцу IP-адреса. При этом компании, управляющие сетями резидентных прокси, стремятся выглядеть законно и утверждают, что пользователи добровольно соглашаются на установку их ПО. В большинстве случаев это не соответствует действительности, — отметил Кирилл Шипулин, руководитель экспертизы продукта PT NAD в Positive Technologies. — Резидентные прокси способны нанести значительный ущерб стабильности бизнес-процессов и, что особенно важно, привести к репутационным потерям, поэтому Positive Technologies рекомендует тщательно отслеживать их появление в корпоративной сети».
Поскольку резидентные прокси обходят периметровые средства защиты, ключевой мерой кибербезопасности становится мониторинг и анализ внутреннего сетевого трафика. Решения класса NTA/NDR, такие как PT NAD, позволяют выявлять аномальную активность, типичную для прокси-агентов, даже если она маскируется под легитимные действия пользователя. В качестве базовых защитных мер эксперты Positive Technologies советуют использовать антивирусы, системы защиты конечных точек от массовых и целевых атак, а также песочницы для анализа подозрительных файлов и блокирования проникновения вредоносного ПО.
