В 2025 году фиксировался значительный рост активности хакеров, использующих вредоносное программное обеспечение для атак на российские организации. По данным проекта «Доменный патруль», в сегменте .RU было обнаружено свыше 10,6 тыс. ресурсов, распространяющих вредоносный код — в 2 раза больше, чем в предыдущем году.
Евгений Панков, представляющий Координационный центр доменов .RU и .РФ, заявил, что вредоносные программы всё чаще становятся частью многоступенчатых фишинговых схем, давая злоумышленникам возможность удалённого доступа к устройствам и сбора переписки, учётных данных и файлов.
По информации центра Solar 4RAYS, за первые 10 месяцев 2025 года было зафиксировано 18 активных хакерских объединений, семь из которых — новые. По сравнению с прошлым годом количество выявленных группировок увеличилось как минимум вдвое. В начале 2026 года на фоне нарастающей активности проявила себя группа Rare Werewolf, направлявшая атаки на сотрудников промышленных предприятий и инженерных вузов.
Дмитрий Галов, возглавляющий российское подразделение Kaspersky GReAT, сообщил, что атаки на российские организации осуществляются более чем сотней различных хакерских сообществ. Основной состав — это хактивисты и APT-группы, работающие в формате длительных целевых атак. Наибольший интерес для них представляют государственные учреждения и предприятия, связанные с промышленностью.
По словам Галова, фишинговые письма по-прежнему остаются основным способом проникновения в цифровую инфраструктуру. Сегодня хакеры всё чаще используют сценарии с многоуровневой логикой, реальными документами, поддельными брендами и адаптацией под отраслевые особенности, что позволяет преодолевать фильтры безопасности и убеждать пользователя в достоверности источника.