Care sunt cele mai populare instrumente de hacking

Aproape două treimi (76%) din atacurile cibernetice reușite asupra organizațiilor se desfășoară folosind programele malware. Acest lucru este evidențiat de datele unui studiu privind amenințările cibernetice actuale pentru primul și al doilea trimestru al anului 2025, realizat de compania Positive Technologies, transmite gazeta.ru.

Programele malware rămân un instrument cheie în arsenalul infractorilor cibernetici, iar utilizarea lor în al doilea trimestru al anului 2025 a atins 76%. Principalele consecințe ale acestor atacuri sunt scurgerile de date confidențiale (52%) și perturbarea activității principale a companiilor (45%).

Potrivit centrului de experți în securitate Positive Technologies (PT ESC), în prima jumătate a anului 2025 utilizarea software-ului malițios a crescut semnificativ, majorându-se cu 26% în al doilea trimestru comparativ cu primul și cu 12% față de aceeași perioadă a anului 2024. Printre cele mai răspândite tipuri de programe malware, experții evidențiază programele de tip ransomware (criptarea datelor), care constituie 49% din total, software-ul malițios pentru control de la distanță (33%) și spyware-ul (22%).

Creșterea popularității programelor malware se datorează capacității acestuia de a pătrunde rapid în sistemele țintă, de a rămâne nedetectat pentru perioade lungi și de a oferi atacatorilor un control stabil asupra resurselor capturate. Odată cu dezvoltarea mecanismelor de detectare a codului malițios, infractorii sunt nevoiți să caute noi modalități de ocolire a mijloacelor de protecție, dezvoltând versiuni tot mai ascunse ale programelor lor. Un exemplu al dezvoltării rapide a software-ului malițios modern sunt loader-ele, a căror pondere a crescut de trei ori comparativ cu trimestrul anterior.

Atacatorii le folosesc tot mai frecvent pentru implementarea în mai multe etape a programelor malware, ceea ce face dificilă detectarea și analiza amenințării. Programele de descărcare malițioase permit desfășurarea discretă a etapelor finale ale programelor malițioase, cum ar fi troienii pentru acces de la distanță, programele de tip infostealer și ransomware-ul. De exemplu, atacatorii au folosit un downloader nou, ModiLoader (DBatLoader), care a fost răspândit prin e-mailuri de tip phishing cu atașamente prezentate ca documente bancare oficiale. În etapa finală a atacului, în sistem se încărca spyware-ul SnakeKeylogger, capabil să intercepteze apăsările de taste, să colecteze date din clipboard și conturile salvate.

Cercetătorii Positive Technologies înregistrează, de asemenea, creșterea utilizării software-ului legal, ajungând la 11%. Atacatorii își completează constant arsenalul cu noi programe legale. Într-unul dintre atacurile recente ale grupării de ransomware Fog, cercetătorii de la Symantec au descoperit un set extrem de neobișnuit de instrumente pentru acești atacatori, incluzând atât programe legale, cât și utilitare open-source puțin cunoscute.

Acum ne puteți urmări și pe Telegram, Facebook și Instagram pentru a fi la curent cu ultimele știri.