Число атак с использованием коммерческого spyware выросло на 24%

Современные шпионские решения способны проникать на устройство через фальшивые версии известных приложений или невидимые уязвимости в компонентах мессенджеров. После установки такое ПО получает доступ к переписке, голосовым и видеофайлам, системным данным устройства и даже позволяет развернуть дополнительные модули для закрепления в системе. В ряде зафиксированных случаев вредоносные акторы используют «двойные профили», при которых устройство жертвы незаметно привязывается к резервной, контролируемой злоумышленником сессии мессенджера. Зафиксирован рост случаев компрометации аккаунтов именно в популярных мессенджерах, таких как Telegram и WhatsApp, где злоумышленники используют доверительный формат личной переписки для фишинга и кражи учетных данных.

Рост количества атак объясняется сразу несколькими факторами. Коммерческое шпионское ПО стало легче приобретать и настраивать, многие инструменты распространяются в виде готовых комплектов с поддержкой, обновлениями и удобными панелями управления. Уровень технической сложности такого ПО значительно вырос: современные варианты способны обходить встроенные защиты мобильных ОС, маскироваться под системные процессы и даже выполнять глубокий сбор данных через малозаметные каналы. Многие компании по-прежнему не контролируют использование личных устройств в рабочем процессе, что предоставляет злоумышленникам огромную площадь атаки. По данным нескольких аналитических отчетов, только в первом полугодии 2025 года было заблокировано более 12 миллионов мобильных атак с использованием вредоносных программ, включая spyware, при этом рост подобных угроз к Android-устройствам оказался более 29% по сравнению с 2024 годом.

Наиболее подвержены атакам компании из производственного сектора, где фиксируется около 22% всех инцидентов, что объясняется высокой автоматизацией процессов и наличием удаленных подключений к критически важным системам. Финансовый и страховой сектор страдает примерно в 18% случаев, так как ценность финансовых данных и доступ к платежной инфраструктуре привлекают злоумышленников. В сегменте информационных технологий и телекоммуникаций приходится около 16% инцидентов – здесь атакующие активно ищут универсальные учётные данные для расширения доступа к корпоративным и клиентским системам. Здравоохранение сталкивается с угрозой в 14% случаев, особенно из-за чувствительных данных пациентов и часто недостаточной защиты мобильных устройств. Государственные и публичные организации подвергаются атакам примерно в 12% случаев, а остальные отрасли, включая розницу, e-commerce и сервисные компании, – в сумме около 18%.

Тенденция особенно опасна для организаций, чьи сотрудники активно используют мобильные мессенджеры в рабочем процессе, будь то корпоративные или личные устройства. Для атакующих такие каналы становятся идеальной точкой входа: они ближе к пользователю, вызывают меньше подозрений и редко контролируются классическими корпоративными средствами защиты. По словам экспертов «Информзащиты», именно сочетание привычности и недостатка контроля превращает мобильные коммуникации в новый приоритетный вектор атак.

Чтобы минимизировать риски, эксперты «Информзащиты» рекомендуют предприятиям пересмотреть стратегию мобильной безопасности. Важно внедрять контроль использования мессенджеров, ограничивать загрузку приложений из непроверенных источников, применять усиленную аутентификацию для корпоративных аккаунтов, а также регулярно обучать сотрудников методам распознавания фишинга и социальной инженерии. Дополнительно важно обеспечить защиту мобильных устройств средствами безопасности уровня EDR/MDR, которые способны выявлять поведенческие аномалии, характерные для spyware.