В 2025 году Россия вошла в тройку мировых лидеров по объему фишингового трафика, уступив лишь США и Турции. Согласно отчётам экспертов, рост числа заражённых устройств в России составил 36% за второй квартал, что обусловлено увеличением уязвимых корпоративных устройств, вовлечённых в ботнеты через фишинг и заражённые прошивки.
Ключевой фактор — рост числа устройств Интернета вещей (IoT) и корпоративных систем с устаревшими прошивками или слабыми паролями. Злоумышленники активно эксплуатируют эти уязвимости, используя ботнеты, такие как Mirai и RapperBot, для DDoS-атак. В Q2 2025 года средний ботнет насчитывал 120–150 тысяч устройств, способных генерировать до 30 Гбит/с трафика, что достаточно для вывода из строя большинства корпоративных систем.
Фишинг остаётся основным способом распространения вредоносного ПО. Злоумышленники рассылают поддельные письма, выманивая учётные данные, что позволяет инфицировать устройства и включать их в ботнеты. Также отмечен рост заказных DDoS-атак на бизнес и государственные сервисы, особенно в финансовом и транспортном секторах, на которые пришлось 63% атак в 2025 году.
Для противодействия необходимы комплексные меры: обновление прошивок, усиление паролей, внедрение многофакторной аутентификации и поведенческого анализа трафика.
