Главные угрозы I квартала 2026: что запомнить бизнесу и обычным пользователям

Первый квартал 2026 года запомнился экспертам «Доктор Веб» не столько количеством атак, сколько их изощренностью и смещением фокуса. Хотя общее число обнаруженных угроз и запросов на расшифровку файлов снизилось (сказались новогодние праздники), киберпреступники активно осваивали новые схемы.

В почтовых ящиках лидируют скрипты и эксплойты

Через электронную почту злоумышленники рассылали вредоносные скрипты (особенно JavaScript в ZIP-архивах), бэкдоры и трояны-загрузчики. Активно использовались старые, но «рабочие» уязвимости Microsoft Office — CVE-2017-11882 и CVE-2018-0798. Открыв такой документ, пользователь мог незаметно для себя запустить загрузку вредоносного ПО.

Шифровальщики: меньше, чем раньше, но все еще опасны

Самыми распространёнными энкодерами в этом квартале стали Trojan.Encoder.35534 (почти 16% обращений в техподдержку), а также Trojan.Encoder.29750 и Trojan.Encoder.41868 (по 3,23%). Общее число запросов на расшифровку снизилось на треть, но эксперты связывают это в первую очередь с длительными выходными и возможными «каникулами» киберпреступников.

Сетевое мошенничество: маркетплейсы, займы и фальшивые забеги

Интернет-аналитики компании обнаружили множество новых фишинговых схем:

• Поддельные сайты маркетплейсов, предлагающие купить «коробки-сюрпризы» с якобы невыкупленными товарами. Вместо дорогой вещи жертва теряет деньги и персональные данные.
• Финансовые сервисы-посредники, которые берут плату за доступ к подборке кредитов или микрозаймов (причем часто в виде регулярной подписки) и не гарантируют результат.
• Фальшивые сайты благотворительного «Зеленого марафона» и псевдоинвестиционные платформы, ориентированные на Россию, Казахстан и другие страны.

Главный совет для всех пользователей: проверяйте адреса сайтов, не переходите по ссылкам из подозрительных писем и не вводите личные данные на страницах, обещающих «легкие деньги» или невозможные скидки.