Впервые с 2022 года менее половины жителей России столкнулись с вредоносным программным обеспечением. По результатам 2025 года эта доля достигла 47,4%, в то время как годом ранее она составляла 58%. Однако, несмотря на сокращение числа затронутых пользователей, общий объем исследуемого вредоносного кода продолжает увеличиваться.
Как сообщает РБК со ссылкой на аналитиков «Лаборатории Касперского», в 2025 году отмечено снижение процента россиян, подвергшихся кибератакам. Впервые за три года жертвами злоумышленников оказались меньше 50% граждан.
Согласно информации главного эксперта «Лаборатории Касперского» Сергея Голованова, доля россиян, которые столкнулись с вредоносными программами, впервые с 2022 года оказалась ниже 50%. По итогам 2025 года этот параметр зафиксирован на отметке 47,4%, тогда как в 2024 году он равнялся 58%.
При этом, хотя количество пострадавших пользователей и сократилось, совокупный объем анализируемого вредоносного ПО неуклонно растет. За 2025 год он вырос приблизительно на 33 тысячи образцов.
Как заявил Голованов, ключевой цифровой угрозой для бизнеса в 2025 году оказался забытый троян Buhtrap, нацеленный на кражу денежных средств через доступ к системам бухгалтерии и дистанционного банковского обслуживания. Основная задача этого вредоносного обеспечения — похищение средств организаций посредством подмены реквизитов в платежных документах. В 2025 году от Buhtrap пострадало около 12 тысяч компаний, причем наиболее уязвимым сектором оказались малые и средние производственные предприятия.
Для крупного корпоративного сектора, по словам Сергея Голованова, наибольшую угрозу в 2025 году, как и прежде, представляли программы-шифровальщики.
Основатель «Лаборатории Касперского» Евгений Касперский в беседе с радио РБК отметил, что у хакеров из различных регионов мира, несмотря на их универсальность, наблюдается своя географическая специфика. Он подчеркнул, что если говорить о массовых кибернападениях, то их основными источниками являются латиноамериканские, русскоязычные и китаеязычные злоумышленники.
«Китаеязычные кибератаки — это, как правило, ботнеты. Зараженные сети, управляемые из единого центра. В Латинской Америке преобладает финансовый фрод — мошенничество с денежными средствами. Среди русскоговорящих хакеров наиболее распространены программы-вымогатели. Все они, конечно, занимаются всем понемногу. Но определенная специализация все же существует», — пояснил Касперский.
По его оценке, наиболее часто атакуемой хакерами страной остаются Соединенные Штаты. «А если говорить о степени ущерба и сложности атак, то, вероятнее всего, это Россия», — добавил он.
Касаясь деятельности «Лаборатории Касперского», Евгений Касперский указал, что ИТ-компании стало сложнее работать в Европе, а в США ее операции были фактически запрещены.
Евгений Касперский признал, что закрытие представительств в США было чувствительным шагом. «Тем не менее, нам удалось оперативно провести реструктуризацию бизнеса и сместить акценты. И даже несмотря на потерю американского рынка в прошлом году, мы зафиксировали рост выручки около 11% в долларовом выражении», — подчеркнул он.
Как он отметил, «Лаборатория Касперского» сосредоточила усилия на регионах Латинской Америки, арабских государств и частично Азии. При этом основатель компании обратил внимание на особенности китайского рынка, где действующее законодательство ограничивает возможности для полноценной работы иностранных организаций.
Согласно совместному исследованию «К2 Кибербезопасности» и «Лаборатории Касперского», российские компании в 2024-2025 гг. чаще всего сталкивались с заражением вредоносным ПО (76%), несанкционированным доступом к данным (73%), DDoS-атаками (62%) и фишингом (42%). В перечне других угроз — компрометация аккаунтов (37%), атаки шифровальщиками (37%), эксплуатация уязвимостей (25%), брутфорс-атаки (32%), действия инсайдеров (16%) и дефейс (7%).
На внешних злоумышленников пришлось 54% инцидентов в сфере кибербезопасности, на внутренние причины — 30%, а в 15% случаев источник проблем установить не удалось.
«Приведенные данные показывают, что для надежной защиты одних только базовых инструментов недостаточно. Центры мониторинга и реагирования на инциденты (SOC) уже внедрили 45% корпораций, а 24% намерены сделать это в обозримом будущем. Однако даже крупные игроки пока не обладают достаточными ресурсами для самостоятельного отражения кибератак. Именно поэтому 44% организаций для обеспечения высокого уровня безопасности выбирают модель SOC, управляемый внешним провайдером (MSSP)», — прокомментировала директор по развитию SOC в «К2 Кибербезопасность» Анастасия Федорова.
*Instagram (принадлежит организации Meta, которая признана экстремистской на территории России).
