Что происходит

Число новых образцов вредоносного ПО в мире выросло на 38% за год

В первом квартале 2026 года специалисты обнаружили 808 уникальных образцов ВПО от 11 хакерских группировок.

magnific.com

Киберпреступность не просто растёт — она ускоряется. Специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies зафиксировали в первом квартале 2026 года 808 уникальных образцов вредоносного программного обеспечения, связанных с деятельностью 11 хакерских группировок. По сравнению с аналогичным периодом прошлого года количество новых образцов ВПО выросло на 38%.

Особенно показателен рост внутри квартала: январь — 117 новых образцов, февраль — 283, март — 408. Хакеры набирают обороты, а не снижают активность.

Главная жертва — правительственный сектор (почти 18% всех инцидентов). Далее следуют:

  • финансовый сектор — 9,82%;

  • организации гражданского общества — 9,82%;

  • производственные предприятия — 8,04%.

Почти три четверти (около 72%) всех новых вредоносных программ создали четыре группировки:

  • Rare Werewolf — скрытно устанавливала легальную программу удалённого доступа AnyDesk, автоматически нажимая кнопки в окнах предупреждений Windows, чтобы пользователь не мог отклонить запуск.

  • PhaseShifters — фишинговые атаки на авиационную и оборонную промышленность: письма с трояном Remcos, дающим полный контроль над устройством.

  • PhantomCore — фишинг с вложениями-ярлыками Windows (LNK), запускавшими вредоносный PowerShell-скрипт.

  • Hive0117 — атаки на бухгалтерские подразделения через трояна DarkWatchman (перехват нажатий клавиш), который также удалял точки восстановления Windows, блокируя откат системы.

Новые техники:

  • создание ВПО с помощью ИИ (в коде встречаются шаблонные названия переменных и избыточные комментарии на английском);

  • сокрытие скриптов в реестре Windows для затруднения обнаружения;

  • использование уязвимости Microsoft Office CVE-2026-21509;

  • рассылка документов с макросами под видом кадровых анкет;

  • легитимные облачные сервисы (GitHub, Firebase, Bitbucket) для хранения ВПО и управления атаками.