Компания ESET — лидер в области информационной безопасности — представляет рейтинг наиболее распространенных киберугроз с июня по ноябрь 2025 года. В частности, за этот период инвестиционное мошенничество становилось все более распространенным и убедительным благодаря применению искусственного интеллекта, а количество атак программ-вымогателей и угроз с использованием NFC-технологии продолжало существенно расти.
Одним из открытий этого периода стало обнаружение специалистами ESET первой программы-вымогателя на базе искусственного интеллекта (ИИ), способной мгновенно генерировать вредоносные скрипты – PromptLock. В то время как ИИ преимущественно используют для создания убедительного фишингового или мошеннического контента, появление этой угрозы и ряда подобных программ знаменует начало нового этапа развития киберугроз.
Кроме PromptLock, известно об использовании в реальных условиях еще нескольких образцов вредоносного программного обеспечения на базе технологий искусственного интеллекта, в частности PromptSteal и QuietVault. Последняя угроза использовала подсказки искусственного интеллекта для поиска дополнительной информации в скомпрометированной системе и ее похищения. Тогда как PromptSteal применялся для кибершпионажа, который CERT-UA приписывает связанной с россией группе Sednit (также известной как APT28, Fancy Bear).
Кроме того, за этот период зафиксировано увеличение количества случаев инвестиционного мошенничества, известного как Nomani, на 62% по сравнению с предыдущим годом, в то же время во второй половине 2025 года темпы этого роста несколько снизились. В последнее время эти схемы выходят за пределы социальной сети Meta и начинают распространяться на других платформах, в частности YouTube.
"Мошенники, стоящие за инвестиционными аферами под названием Nomani, также усовершенствовали свои методы. Мы заметили улучшение качества созданных дипфейков (технология генерации высокореалистичного фальшивого видеоконтента), едва заметные признаки фишинга на сайтах, созданных с применением ИИ, и рекламные кампании со все более короткой продолжительностью для избежания обнаружения", — комментирует Иржи Кропач, директор лаборатории ESET по предотвращению угроз.
При этом количество жертв программ-вымогателей превысило показатели 2024 года еще задолго до конца года, а прогнозы ESET указывают на годовой рост их активности на 40%. Программы-вымогатели Akira и Qilin в настоящее время наиболее активны среди этого вида угроз. Между тем малоизвестная угроза Warlock применила инновационные техники избегания обнаружения. Продолжили распространяться и угрозы для нейтрализации EDR (вредоносные инструменты, которые отключают или обходят системы обнаружения и реагирования на угрозы). Однако инструменты для обнаружения и реагирования все еще остаются значительным препятствием для злоумышленников, поэтому такая активность только подчеркивает важность использования таких решений.
По сравнению с предыдущим отчетом масштаб и сложность NFC-угроз на мобильных устройствах продолжили расти. Согласно отчету ESET, количество зафиксированных атак увеличилось на 87%. В частности, одна из ведущих NFC-угроз NGate, которая была впервые обнаружена специалистами ESET, получила новые функции, в частности теперь вредоносная программа может похищать контакты.
Кроме того, появилось совершенно новое вредоносное программное обеспечение RatOn, ориентированное на атаки через NFC. Угроза сочетает возможности трояна для удаленного доступа (RAT) и NFC-перехвата, что демонстрирует решимость киберпреступников использовать новые векторы проникновения. RatOn распространялся через поддельные страницы Google Play и рекламные объявления, имитирующие TikTok с контентом для взрослых, а также под видом сервисов Интернет-банкинга.
Между тем активность другой угрозы CloudEyE (также известной как GuLoader) стремительно росла, а количество ее обнаружений, по данным отчета ESET, увеличилось почти в 30 раз. Этот загрузчик распространяется через фишинговые электронные письма и используется для распространения других типов угроз, в частности программ-вымогателей и мощных инструментов для похищения данных, таких как Rescoms, Formbook и Agent Tesla. Наиболее активна эта угроза была в Польше с 32% попыток атак CloudEyE во второй половине 2025 года.
Подробный отчет об этих и других угрозах доступен по ссылке.
Чтобы защитить свои устройства, специалисты ESET рекомендуют загружать только проверенные программы из официальных магазинов, не переходить по неизвестным ссылкам, в дополнение к паролям применять многофакторную аутентификацию для входа в учетные записи и использовать программы для защиты компьютеров, смартфонов и смарт-телевизоров от различных киберугроз.
Например, подписка ESET HOME Security Premium позволяет защитить все устройства домашней сети и управлять защитой с помощью удобного портала. Защитить устройства корпоративной сети поможет комплексное решение ESET PROTECT Complete, которое обеспечивает многоуровневую защиту рабочих станций, облачных приложений и почтовых серверов.