Главный эксперт «Лаборатории Касперского» Сергей Голованов сообщил, что в 2025 году вероятность столкновения с вредоносным ПО при выходе в интернет впервые с 2022 года опустилась ниже 20%. Также впервые за три года менее 50% пользователей в России столкнулись с вредоносными программами. При этом компания в 2025 году ежедневно анализировала в среднем около 33 тыс. вредоносных и подозрительных программ.
Несмотря на общее снижение доли пользователей, сталкивающихся с вредоносным ПО, структура угроз для бизнеса изменилась. По словам Голованова, основной проблемой для малого и среднего бизнеса в 2025 году стали целевые атаки на бухгалтерию и дистанционное банковское обслуживание.
В частности, весной и летом 2025 года был зафиксирован рост активности старых банковских троянов, распространявшихся через системы электронного документооборота. Эти вредоносные программы нацелены на подмену платежных реквизитов и кражу средств со счетов компаний.
По оценке компании, на текущий момент с такими атаками столкнулись более 11–12 тыс. юридических лиц, преимущественно из производственного сектора и смежных отраслей. При этом в 2024 году подобных инцидентов практически не фиксировалось.
Для крупного бизнеса, отметил эксперт, основной угрозой по-прежнему остаются шифровальщики. При этом многие крупные инциденты 2025 года начинались не с атак на саму организацию, а через подрядчиков и партнеров, где уровень зрелости кибербезопасности ниже.
Отдельно Голованов отметил снижение количества подтвержденных утечек персональных данных. По его словам, после ужесточения регулирования и введения оборотных штрафов компании стали активнее инвестировать в защиту, и число реальных инцидентов с утечками снизилось. При этом выросло количество случаев хищения денежных средств без фактического вывода данных.
В сегменте телефонного мошенничества доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество, составила 66%. Различные спам-звонки получали около 95%. Основные пики активности пришлись на мессенджеры, а также на схемы, связанные с налогами и поддельными сообщениями от «руководителей».
Среди новых трендов эксперт выделил рост качества дипфейков — как в голосе, так и в видео. По его словам, современные поддельные видео- и голосовые сообщения могут выглядеть и звучать правдоподобно в течение нескольких минут, что усложняет их распознавание.
По оценке «Лаборатории Касперского», в 2026 году в фокусе внимания компаний должны оказаться риски, связанные с цепочками поставок, атаками через подрядчиков, а также компрометацией обновлений и начальных точек доступа в инфраструктуру.