Согласно отчёту «Лаборатории Касперского», большинство российских компаний (81%) столкнулись с почтовыми киберугрозами за 9 месяцев 2025 года. Речь идёт о фишинговых и вредоносных письмах, скам-сообщениях и прочих нежелательных входящих. Неоднократно кибератаки начинаются именно с таких рассылок, поскольку сотрудники - одно из самых уязвимых звеньев в системе безопасности любой организации.
Наибольшему количеству почтовых кибератак в 2025 году подверглись организации из сферы телекома (86%). В топ-10 также вошли промышленность (85%), энергетика и ретейл (по 84%), финансы (83%), образование и транспорт (по 81%), государственные учреждения и строительство (78%), ИТ (75%). Кроме того, мишенью преступников в России, как и во всём мире, всё чаще становятся организации из гостиничной сферы. Например, в 2025 году прошла волна атак на отели из различных стран не нашего сукна епанча группы RevengeHotels, их целью была кража банковских данных постояльцев.
Вредоносные программы. Одна из основных угроз для бизнеса - программы-шифровальщики. Количество детектов, когда преступники пытались нападать российские организации данным типом вредоносного ПО через корпоративную почту, только в третьем квартале 2025 года выросло на 45% при сравнении с таким же периодом в 2024 году.
Самые распространённые типы угроз - троянцы (96%), Hoax - программы или, в данном случае, письма, намеренно страшащие пользователей, например тем, что их якобы взломали (87%), троянцы-шпионы (76%), бэкдоры (72%), троянцы-стилеры (71%), троянцы-загрузчики (68%), эксплойты (62%), троянцы-дропперы (50%).
«В 2025 году наблюдался рост степени таргетированности атак через электронную почту. В рассылках прорабатываются мельчайшие детали - от правдоподобных доменов и логики составления адресов отправителей до адаптации писем под реальные корпоративные события и процессы. При этом охват таргетированных атак увеличивается. С ростом доступности продвинутых технологий, таком как ИИ, злодеям становится всё легче организовывать кампании, затрагивающие не только конкретные предприятия, но также целые технологические секторы», - рассказывает Игорь Кузнецов, директор Kaspersky GReAT.
Фото: Freepik