Эвазивные вредоносные программы поднялись на 40% в Q2 2025, при этом большинство из них использовали шифрование и нулевые дни, доминируя при обнаружении. Evasive malware surged 40% in Q2 2025, with most using encryption and zero-days dominating detections.

Доклад WatchGuards Q2 2025 показывает, что 40 процентов уклончивого вредоносного ПО сейчас используют шифрованные соединения, такие как TLS, для обхода обнаружения. WatchGuard’s Q2 2025 report reveals a 40% surge in evasive malware, with over 70% now using encrypted connections like TLS to bypass detection. Обнаружение вредоносных программ выросло на 15%, что обусловлено резким увеличением числа предупреждений Gateway AntiVirus и IntelligentAV. Malware detections rose 15%, driven by sharp increases in Gateway AntiVirus and IntelligentAV alerts. Злоумышленники нулевого дня составляют более 76% всех обнаружений, особенно в зашифрованном трафике. Zero-day malware made up over 76% of all detections, especially in encrypted traffic. Количество инцидентов с программами-вымогателями снизилось на 47%, но количество атак на особо важные цели увеличилось. Ransomware incidents fell 47%, but attacks on high-value targets intensified. К числу новых угроз относятся заблуждение JavaScript в комплектах для эксплуатации, вредоносное программное обеспечение на базе USB, такое, как PUMPBENCH и HighREPS, и возрождение ботнета Мираи. New threats include JavaScript obfuscation in exploit kits, USB-based malware like PUMPBENCH and HIGHREPS, and a resurgence of the Mirai botnet. DNS-угрозы сохраняются, что подчеркивает необходимость обновления защиты, исправления и передовых инструментов обнаружения. DNS threats persist, highlighting the need for updated defenses, patching, and advanced detection tools.