Такие программы часто называют шифровальщиками или вымогателями. После их установки на компьютер запускается автоматическое шифрование файлов пользователя, а за расшифровку данных злоумышленники требуют выкуп. Подобные инциденты часто происходят в отечественном бизнес-секторе, поскольку большинство компаний все еще пренебрегают базовыми правилами информационной безопасности: надежным интернет-соединением, лицензионным антивирусным ПО, использованием защищенных каналов связи и постоянным обучением персонала.
Еще треть кибератак в 2025 году была вызвана взломом партнеров и подрядчиков, у которых есть доступ к инфраструктуре заказчиков. В этом случае бизнес тоже не соблюдал меры безопасности для предотвращения угроз такого типа. Для защиты необходимо использовать двухфакторную аутентификацию, отключать все сервисные учетные записи, соблюдать рекомендации к сложности паролей и частоте их обновления в программах удаленного доступа.
Также в последнее время участились случаи, когда хакеры взламывают легитимное ПО или создают утилиты, которые маскируются под такие программы, чтобы получить доступ к данным компаний и корпоративным сетям. Кроме того, злоумышленники активно используют различные ИИ-инструменты для написания вредоносных скриптов. В следующем году, как предполагают эксперты, основные киберугрозы будут созданы именно с помощью технологий искусственного интеллекта.