Число новых образцов вредоносного ПО в мире выросло на 38% за год

В первом квартале 2026 года специалисты обнаружили 808 уникальных образцов ВПО от 11 хакерских группировок.

Киберпреступность не просто растёт — она ускоряется. Специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies зафиксировали в первом квартале 2026 года 808 уникальных образцов вредоносного программного обеспечения, связанных с деятельностью 11 хакерских группировок. По сравнению с аналогичным периодом прошлого года количество новых образцов ВПО выросло на 38%.

Особенно показателен рост внутри квартала: январь — 117 новых образцов, февраль — 283, март — 408. Хакеры набирают обороты, а не снижают активность.

Главная жертва — правительственный сектор (почти 18% всех инцидентов). Далее следуют:

финансовый сектор — 9,82%;
организации гражданского общества — 9,82%;
производственные предприятия — 8,04%.

Почти три четверти (около 72%) всех новых вредоносных программ создали четыре группировки:

Rare Werewolf — скрытно устанавливала легальную программу удалённого доступа AnyDesk, автоматически нажимая кнопки в окнах предупреждений Windows, чтобы пользователь не мог отклонить запуск.
PhaseShifters — фишинговые атаки на авиационную и оборонную промышленность: письма с трояном Remcos, дающим полный контроль над устройством.
PhantomCore — фишинг с вложениями-ярлыками Windows (LNK), запускавшими вредоносный PowerShell-скрипт.
Hive0117 — атаки на бухгалтерские подразделения через трояна DarkWatchman (перехват нажатий клавиш), который также удалял точки восстановления Windows, блокируя откат системы.

Новые техники:

создание ВПО с помощью ИИ (в коде встречаются шаблонные названия переменных и избыточные комментарии на английском);
сокрытие скриптов в реестре Windows для затруднения обнаружения;
использование уязвимости Microsoft Office CVE-2026-21509;
рассылка документов с макросами под видом кадровых анкет;
легитимные облачные сервисы (GitHub, Firebase, Bitbucket) для хранения ВПО и управления атаками.