Развитие информационных угроз в первом квартале 2025 года. Статистика по ПК

«Лаборатория Касперского» представила отчёт о развитии информационных угроз в первые три месяца 2025 года, основанный на данных детектирующих вердиктов её защитных решений. В документе приведена статистика атак, выявленные тенденции в активности киберпреступных группировок, описание уязвимостей, эксплуатируемых злоумышленниками, и региональные особенности распространения вредоносного ПО.

По информации Kaspersky Security Network, в отчётный период решения компании отразили более 629 млн атак с интернет-ресурсов, веб-антивирус заблокировал 88 млн уникальных ссылок, а файловый антивирус пресёк работу свыше 21 млн вредоносных и потенциально нежелательных объектов.

Выявлено почти 12 тыс. новых модификаций программ-шифровальщиков, с атаками которых столкнулись более 85 тыс. пользователей. Лидером по числу жертв, упомянутых на DLS-сайтах, стала группировка RansomHub (11,03%), далее следуют Akira (10,89%) и Clop (10,69%). Майнеры атаковали почти 315 тыс. уникальных пользователей.

В отчёте отмечены успешные действия правоохранительных органов. В рамках международной операции Phobos Aetor задержаны четверо предполагаемых участников группировки 8Base, обвиняемых в более чем тысяче атак с использованием шифровальщика Phobos и вымогательстве свыше 16 млн долларов в биткоинах. Параллельно продолжается расследование в отношении разработчика LockBit, экстрадированного из Израиля в США.

Среди технических особенностей квартала выделены уязвимости CVE-2025-0285–0289 в Paragon Partition Manager, применявшиеся вымогателями для получения привилегий SYSTEM через технику BYOVD. Группировка Akira, столкнувшись с блокировкой своего шифровальщика для Windows средствами EDR, использовала уязвимую сетевую веб-камеру на Linux, чтобы зашифровать данные в сети по SMB, обойдя защиту. HellCat в атаках на крупные компании применяла скомпрометированные учётные записи Jira, полученные с помощью стилеров, в том числе Lumma.