Згідно з новим звітом NCC Group, ландшафт програм-вимагачів (ransomware) зазнав фундаментальних змін. Попри те, що загальна кількість атак у листопаді стабілізувалася, методи проникнення стали значно витонченішими. Головним трендом року стала тактика ClickFix (також відома як ClearFake), популярність якої зросла на неймовірні 517%. Ця техніка соціальної інженерії полягає в тому, що користувача обманом змушують вручну виконати шкідливу команду через системні інструменти (наприклад, finger.exe або PowerShell), імітуючи “виправлення помилки браузера” або “оновлення сертифіката”. Оскільки дію виконує сам користувач, традиційні антивірусні системи та автоматизовані засоби захисту часто не помічають загрози, вважаючи ці дії легітимними запитами адміністратора.

Дослідники NCC Group зазначають, що промисловий сектор залишається головною мішенню, складаючи 25% усіх атак, за ним йдуть споживчі послуги та ІТ. Групи програм-вимагачів, такі як Qilin та DragonForce, почали активно співпрацювати з афіліатами з мережі Scattered Spider, що дозволяє їм блискавично адаптувати свої методи під конкретну жертву. Використання ШІ для створення переконливих сценаріїв ClickFix робить ці атаки майже невідрізними від справжніх системних повідомлень. Для бізнесу це означає, що технічного захисту вже недостатньо: критично важливим стає навчання персоналу розпізнавати ці пастки. Аналітики попереджають, що 2026 рік може стати ерою “людського фактора”, де головною зброєю хакера буде не складний код, а маніпуляція поведінкою працівника за допомогою інтелектуальних систем обману.