WatchGuard: объём вредоносного ПО резко вырос, несмотря на снижение активности программ-вымогателей

Компания WatchGuard представила отчёт по интернет-безопасности за первый квартал 2025 года, в котором подробно описаны угрозы, выявленные лабораторией анализа инцидентов. В документе говорится, что, несмотря на некоторое снижение активности программ-вымогателей, обстановка остаётся напряжённой — количество уникальных вредоносных программ выросло на 171% по сравнению с предыдущим кварталом — это рекордный показатель за всё время наблюдений.

В отчёте отмечается резкий рост числа зловредов, не распознаваемых по известным сигнатурам. Особенно тревожной тенденцией стал скачок числа атак нулевого дня, обходящих традиционные методы защиты. Это свидетельствует о том, что злоумышленники активно адаптируют инструменты для работы в условиях современных систем фильтрации.

Согласно данным WatchGuard, решения на базе машинного обучения зафиксировали увеличение числа вредоносных загрузок на 323%. Количество угроз, обнаруженных системой Gateway AntiVirus, выросло на 30%, а число атак через зашифрованные TLS-каналы — на 11%. Такие методы затрудняют обнаружение и демонстрируют стремление злоумышленников к использованию более скрытных каналов.

На уровне конечных точек зафиксирован резкий скачок — на 712% — новых вредоносных компонентов, что ознаменовало окончание периода стабильного снижения, продолжавшегося три квартала. Как отмечается в отчёте, наиболее часто выявлялся дампер LSASS — инструмент, направленный на извлечение учётных данных через атаку на ключевой системный процесс аутентификации в Windows. Такие методы позволяют атакующим эскалировать привилегии и обходить стандартные ограничения пользователей.

В документе подчёркивается, что всё больше атак поддерживаются искусственным интеллектом. По словам руководителя отдела безопасности WatchGuard Кори Нахрайнера, наблюдается сдвиг к использованию ИИ для реализации высокоточного фишинга и масштабных кампаний социальной инженерии. Злоумышленники получают возможность запускать целевые атаки с минимальным вмешательством человека, что требует от организаций перехода к адаптивным и прогнозируемым стратегиям защиты.

Отчёт подводит к выводу, что в условиях растущей автоматизации со стороны атакующих, даже временное снижение активности вымогателей не должно восприниматься как снижение общего уровня угроз. Организациям рекомендуется пересматривать модели реагирования, усиливать мониторинг и переходить к более гибким методам защиты.