В 2025 году почти 40% веб-угроз маскировалось под архивы
В 2025 году на архивы в среднем пришлось 37% всех веб-угроз, сообщили SecPost в компании «Солар». В отдельные месяцы, по данным экспертов Solar webProxy, показатель колебался от 34% до 42%.
Среди форматов первое место занимает RAR (около 24% архивных угроз за год), за ним следуют ZIP и 7Z. Реже встречаются TAR и образы дисков (ISO, IMG), которые используются в более технически подготовленных атаках.
Как сообщили в компании, до 22% вредоносных загрузок приходит через веб-канал — скачивание с поддельных страниц, через поисковую выдачу, облачные хранилища и файлообменные сервисы. Одновременно около 12% угроз, доставляемых через электронную почту, обходят защиту на уровне почтовых шлюзов и API-интеграций.
За два месяца 2026 года система Solar webProxy зафиксировала десятки тысяч заблокированных обращений, связанных с передачей архивов через веб-канал. В их числе — около 24 тысяч попыток скачать через браузер файлы с признаками вредоносного ПО. Как отмечается в сообщении, запароленные архивы форматов 7Z, RAR и ZIP составляют основную массу заблокированных объектов.
В своей практике атакующие используют комбинацию каналов: например, в январе 2026 года группировка PhantomCore/HeadMare рассылала письма с архивом, содержащим вредонос, который загружал PowerShell-скрипты с легитимных сайтов на WordPress. В другом случае злоумышленники продвигали в поисковой выдаче поддельную страницу загрузки Microsoft Teams, и жертва скачивала ZIP-архив с троянизированным установщиком прямо из браузера. Также фиксировались случаи доставки LNK-файлов, замаскированных под PDF, с последующей загрузкой вторичного ZIP с внешнего домена, а также письма со ссылкой на одноразовый сервис, где архив можно было скачать только один раз.
Читайте также
