Главный эксперт «Лаборатории Касперского» Сергей Голованов сообщил, что в 2025 году впервые за три года менее 50% пользователей в России столкнулись с вредоносными программами. При этом компания в 2025 году ежедневно анализировала в среднем на 33 тыс. вредоносных и подозрительных программ больше (в 2024 — 467 000, 2025 — 500 000).
По словам Голованова в прошлом году изменилась структура угроз для бизнеса. В 2025 году наблюдался всплеск атак, при которых мошенники атакуют российские организации через системы электронного документооборота (ЭДО). В частности, весной и летом был зафиксирован рост активности старых троянов — эти вредоносные программы позволяют злоумышленникам проникать в систему компаний и подменять платежные реквизиты,чтобы жертва сама перечислила им деньги.
По оценке компании в 2025 году с такими атаками столкнулись более 11–12 тыс. юридических лиц, из преимущественно производственного сектора, ретейла, консалтинга, транспорта и логистики, а также ИТ. При этом в 2024 году подобных инцидентов практически не фиксировалось.
Для крупного бизнеса, отметил эксперт, основной угрозой по-прежнему остаются шифровальщики. При этом многие крупные инциденты 2025 года начинались не с атак на саму организацию, а через подрядчиков и партнеров, где уровень зрелости кибербезопасности ниже.
Отдельно Голованов отметил снижение количества подтвержденных утечек персональных данных. По его словам, после ужесточения регулирования и введения оборотных штрафов компании стали активнее инвестировать в защиту, и число реальных инцидентов с утечками снизилось. При этом выросло количество случаев хищения денежных средств без фактического вывода данных.
В сегменте телефонного мошенничества общее число звонков в 2025 году снизилось, однако доля пользователей, получавших хотя бы один мошеннический звонок в течение года, по-прежнему остается высокой. Основные пики активности пришлись на мессенджеры, а также на схемы, связанные с налогами и поддельными сообщениями от «руководителей».
Среди новых трендов эксперт выделил рост качества дипфейков — как в голосе, так и в видео. По его словам, современные поддельные видео- и голосовые сообщения могут выглядеть и звучать правдоподобно в течение нескольких минут, что усложняет их распознавание.
По оценке «Лаборатории Касперского», в 2026 году в фокусе внимания компаний должны оказаться риски, связанные с цепочками поставок, атаками через подрядчиков, а также компрометацией обновлений и начальных точек доступа в инфраструктуру.