ГК «Солар», архитектор комплексной кибербезопасности, проанализировала ключевые каналы доставки веб-угроз. По данным экспертов Solar webProxy, в 2025 году на архивы пришлось в среднем 37% всех веб-угроз, что делает их одним из наиболее массовых способов доставки вредоносного ПО в корпоративные сети.Архивы: главный контейнер для веб-атакАрхивы удобны атакующим сразу по нескольким причинам. Они маскируют реальный состав вложения: внутри могут находиться LNK, BAT, VBS, HTA, EXE или целая цепочка загрузчиков, которую пользователь принимает за обычный комплект документов. С помощью SWG-системы обнаружить угрозу внутри запароленного или вложенного архива до сих пор было затруднительно. А сам формат хорошо работает как психологическая уловка: сотрудник видит «договор», «счёт» или «отчёт» и открывает файл без дополнительных проверок.По данным аналитиков «Солара», в 2025 году доля архивов среди всех способов доставки вредоносных файлов через веб-трафик в среднем составила около 37%. На протяжении года показатель колебался от 34% до 42%, стабильно удерживаясь в тройке главных форматов доставки угроз.Среди форматов первое место по популярности занимает RAR, за ним следуют ZIP и 7Z. Реже, но всё чаще встречаются TAR и образы дисков (ISO, IMG), которые используются в более технически подготовленных атаках. Около 24% архивных угроз за год пришлось именно на формат RAR.Значительная часть угроз при этом попадает к пользователю не через почту, а напрямую через браузер: при скачивании файлов с поддельных страниц загрузки, через поисковую выдачу, облачные хранилища и файлообменные сервисы. По оценкам экспертов «Солара», до 22% вредоносных загрузок приходят именно через веб-канал. Одновременно около 12% угроз, доставляемых через электронную почту, обходят защиту на уровне почтовых шлюзов и API-интеграций, всё же добираясь до конечного пользователя. Читать далее