«Лаборатория Касперского» ежедневно выявляет 500 тысяч вредоносных файлов

Рост спроса на решения для обеспечения информационной безопасности

Исследование показало два основных пути проникновения вредоносного ПО: через Интернет (веб-угрозы) — с этим столкнулись 34% пользователей в России, и через локальные носители (on-device threats) — 37% пользователей. Главными целями атак остаются ОС Microsoft Windows (48% пользователей) и macOS (29%). Среди тревожных трендов — активное использование «нулевых дней», кражи учетных данных, рост атак на цепочки поставок и распространение бэкдоров через открытое ПО (включая NPM-червь Shai Hulud).

Масштаб угрозы очевиден: полмиллиона новых вредоносных объектов ежедневно. Это усиливает спрос на решения ИБ, услуги инцидент-реагирования и аудит безопасности для российской ИТ-отрасли. Для граждан возрастает риск заражения и утечек данных. Вместе с этим государство осознает важность развития национальной кибербезопасности, защиты критической инфраструктуры и поставщиков ПО.

ИБ-инфраструктура корпоративного уровня

В вязи с ростом угроз, ожидается повышенный спрос на отечественные ИБ-решения, включая продукты «Лаборатории Касперского» и другие локальные аналоги, что стимулирует развитие российской кибербезопасности. Эксперты уверены, что усилится практика Threat Intelligence и мониторинга цепочек поставок, особенно на фоне атак через open-source, NPM-червей и поставщиков ПО. Для экспорта российских решений критически важно их соответствие высоким стандартам безопасности.

Также возрастет востребованность технологий поведенческого анализа, детекции «нулевых дней» и средств EDR/XDR, поскольку традиционных антивирусов уже недостаточно. Это потребует создания ИБ-инфраструктуры корпоративного уровня, которая может стать экспортным продуктом. Также прогнозируется усиление регуляторного внимания государства к защите критической инфраструктуры, стандартизации и сертификации ПО и поставщикам.

«Уязвимости по-прежнему остаются самым популярным способом проникновения злоумышленников в корпоративные сети, за ними следует использование украденных учётных данных — отсюда рост числа и программ для кражи паролей и программ-шпионов, который мы наблюдаем в этом году. Также распространены атаки на цепочку поставок, в том числе атаки на ПО с открытым исходным кодом. В этом году количество таких атак значительно возросло, и мы даже увидели первый широко распространённый NPM-червь Shai-Hulud».

Александр Лискин

руководитель управления исследования киберугроз АО «Лаборатория Касперского»

Не случайность, а тенденция

В 2024 году системы обнаружения «Лаборатории Касперского» фиксировали в среднем 467 тысяч вредоносных файлов в день, что на 14% больше, чем в 2023 году. Это демонстрирует устойчивый рост угроз и указывает на необходимость адаптации защиты. В апреле 2025 года на конференции Kaspersky Future гендиректор «Лаборатории Касперского» Евгений Касперский заявил, что ежедневно в интернете обнаруживается 500 тысяч вредоносных файлов, тогда как десять лет назад этот показатель составлял 20 тысяч, то есть количество угроз выросло в 25 раз. По словам Касперского, основной целью киберпреступников остаётся Windows: 93% угроз направлены на эту операционную систему.

Количество атак на цепочки поставок (supply chain attack) продолжает расти. В 2022 году на события типа «supply chain» и «trusted relationship» (доверительные отношения) пришлось 20% от числа всех атак. В первом полугодии 2023 года доля таких инцидентов увеличилась до 30%. Обнаруживались случаи внедрения вредоносного кода в opensource, NPM-пакеты и так далее. Тренд стал массовым, он требует институциональных мер контроля и сертификации ПО.

В 2025 году наблюдается рост активности APT-группировок, по данным Центра исследования киберугроз Solar 4RAYS. Больше всего целевых атак приходится на госсектор (33% расследованных APT-атак), промышленность (15%), ИТ (13%) и энергетику (10%). В числе тенденций – рост промышленного шпионажа и атаки с применением техники «доверительные отношения». Это влечёт рост спроса на корпоративную ИБ-экспертизу, EDR, SOC и incident response.

Пользователи переходят на альтернативные операционные системы (ОС) – Linux и macOS. Выбор зависит от того, какие задачи нужно выполнять, и от того, какие особенности системы подходят для конкретного пользователя.  Но, несмотря на то, что рыночная доля Windows падает, именно он остаётся основной целью.

Изощренные угрозы

Ежедневное появление 500 тысяч новых вредоносных файлов — шокирующий индикатор беспрецедентного роста угроз: 7% за год, 25-кратное увеличение за десятилетие. Эксперты «Лаборатории Касперского» отмечают повышение изощренности атак на организации и пользователей. Ярким примером стало обнаружение коммерческого шпионского ПО Dante в операции «Форумный тролль», использующей уязвимости нулевого дня в Chrome и Firefox.

Масштаб киберугроз вышел за рамки технических, приобретая критическое социально-экономическое и государственное значение, затрагивая защиту граждан, корпораций и государственных интересов. На этом фоне прослеживаются устойчивые глобальные тренды: рост числа сложных целевых атак (APT), уязвимостей в цепочках поставок (supply-chain attacks) и массовых вредоносных кампаний. Эффективное противодействие этим вызовам требует не просто реакции, но и проактивной стратегии, включающей постоянную бдительность, глубокую экспертизу, комплексный подход к кибербезопасности и активное международное сотрудничество, чтобы обеспечить защиту в постоянно меняющемся ландшафте киберугроз.