В российском сегменте интернета в начале 2026 года зафиксировано резкое увеличение интенсивности кибератак с использованием вредоносного программного обеспечения.
Эпоха нейровирусов наступила: в России отмечен бешеный рост хакерских атак с использованием ИИ
С начала 2026 года число инцидентов, связанных с распространением вредоносного программного обеспечения в Рунете, увеличилось почти в восемь раз.
Unsplash
Как сообщают «Известия» со ссылкой на данные Координационного центра доменов .RU/.РФ, за период с 1 января по 10 марта число жалоб на распространение вредоносного кода достигло 7778, что в 7,7 раза превышает показатели аналогичного периода прошлого года.
Статистика проекта «Доменный патруль» подтверждает нарастающую динамику: только в феврале регистраторам было направлено 2718 обращений, что в 3,6 раза больше январских значений.
Аналитики связывают этот всплеск с активным внедрением технологий искусственного интеллекта в деятельность злоумышленников. Как пояснил представитель КЦ Евгения Панкова, нейросети позволяют значительно быстрее генерировать уникальные вирусы и масштабировать мошеннические операции.
«Искусственный интеллект снижает порог входа для лиц с низкой технической квалификацией, позволяя им создавать вредоносные инструменты, которые ранее требовали глубоких знаний архитектуры информационных систем», — отметил он.
По словам эксперта, сегодня такие атаки по количеству выявленных случаев начинают опережать традиционный фишинг, становясь основной угрозой в Рунете.
Специалисты компании Infosecurity «Софтлайн Решения» в свою очередь отмечают рост распространения вирусов через мессенджеры и социальные сети. С помощью ИИ злоумышленники создают поддельные сайты известных брендов и компаний, которые практически невозможно отличить от официальных ресурсов. В мессенджере Telegram активно применяются боты для автоматизации атак, а основной целью часто становятся устройства на базе Android.
Вредоносный код проникает в систему через фишинговые страницы, поддельные файлообменники и предложения скачать «взломанные» версии платного софта или бесплатные обновления популярных программ.
Технический арсенал атакующих включает использование файлов с двойными расширениями, когда исполняемая программа маскируется под обычный PDF-документ. В чаты приходят сообщения с тревожными заголовками вроде «посмотрите срочно», побуждающие пользователя открыть файл с расширением .apk или .exe.
После запуска такого файла устройство заражается троянами, способными перехватывать push-уведомления и SMS для доступа к банковским счетам. Конечной целью злоумышленников является получение полного контроля над аппаратом и хищение персональных данных.
В корпоративном секторе эксперты UDV Group фиксируют использование дипфейков и методов социальной инженерии. Нейросети позволяют имитировать голосовые и видеосообщения от имени руководителей или партнеров, что притупляет бдительность сотрудников.
Рассылка вредоносных архивов под видом рабочих документов или технических заданий от знакомых контактов повышает вероятность заражения сети.
Также применяются схемы со скрытыми загрузчиками на сайтах, где пользователю достаточно просто перейти по ссылке, чтобы запустить процесс установки вредоносного кода.