Рост атак стилеров на 59% в 2025 году: человеческий фактор стал главным вектором утечек
Число заражений программами-стилерами выросло на 59%, и основной причиной стала не сложность кода, а желание пользователей скачать пиратский софт. Киберпреступники сместили фокус на простейшую социальную инженерию, где жертва сама отключает защиту и запускает вирус из временной папки.
Исследование Kaspersky Digital Footprint Intelligence фиксирует резкий рост числа заражений программ-стилеров на 59% в 2025 году. Анализ более 5 миллионов лог-файлов с украденными данными показывает, что основным вектором атак стала не эксплуатация технических уязвимостей, а человеческий фактор: установка ПО из недоверенных источников и использование пиратских активаторов. В 35% случаев вредоносный код запускался сразу после скачивания из временных папок, что свидетельствует о смещении фокуса киберпреступников на простейшие методы социальной инженерии.
Механика заражения и технический профиль
Злоумышленники все чаще используют легитимные инструменты операционной системы для сокрытия своих действий, применяя технику Living off the Land (LotL). Это позволяет вредоносному ПО маскироваться под системные процессы и избегать обнаружения стандартными средствами защиты.
Основные каталоги для размещения стилеров:
- C:\Users\
\AppData\Local\Temp\ : 35% случаев. Указывает на запуск файлов сразу после загрузки. - C:\
\Microsoft.NET\Framework\ : 32% случаев. Характерно для методов внедрения в процессы (process injection) и использования продвинутых семейств стилеров, таких как Lumma.\
Важный нюанс: Рост атак на 59% демонстрирует, что сложность вредоносного кода вторична по отношению к способности злоумышленника убедить пользователя отключить защиту или запустить файл.
Векторы атак и поведение пользователей
Ключевым фактором успеха атак остается поведение конечного пользователя. Злоумышленники активно маскируют вредоносные файлы под установщики легального ПО, модификации игр, читы и кряки. Во многих сценариях жертвы добровольно отключают антивирусное ПО, следуя инструкциям, размещенным на пиратских ресурсах.
Основные каналы распространения:
- Скачивание программного обеспечения с неофициальных сайтов.
- Попытки нелегитимной активации лицензионного ПО.
- Установка модификаций для игр и сторонних утилит.
Стоит учесть: Более трети всех заражений происходит в момент первого запуска файла из папки загрузок, что делает критически важным контроль действий пользователей в первые секунды после скачивания любого файла.
Рекомендации для бизнеса и пользователей
Для снижения рисков компрометации данных компаниям и частным пользователям необходимо пересмотреть подходы к управлению доступом и контролю за устанавливаемым ПО. Эксперты предлагают ряд мер, направленных на минимизацию человеческого фактора и усиление технической защиты.
Для организаций:
- Внедрение сервисов мониторинга утечек данных, таких как Kaspersky Digital Footprint Intelligence, для оперативного выявления инцидентов.
- Обеспечение специалистов по информационной безопасности доступом к актуальным данным об угрозах через сервисы типа Kaspersky Threat Intelligence.
Для пользователей и конечных сотрудников:
- Загрузка ПО исключительно из официальных источников, полный отказ от пиратского софта и активаторов.
- Использование надежных менеджеров паролей вместо хранения учетных данных в заметках или галереях.
- Регулярное обновление операционных систем и приложений, а также включение многофакторной аутентификации.
- Запрет на отключение средств безопасности при установке любого программного обеспечения.
На фоне этого: Эффективность защиты все меньше зависит от сложности алгоритмов антивируса и больше от дисциплины пользователей, которые часто сами открывают дверь для атак, отключая защиту ради установки «бесплатного» софта.
Источник: kaspersky.ru
