Согласно данным исследования «Лаборатории Касперского», за первые три квартала 2025 года подавляющее большинство (81%) российских организаций сталкивались с киберугрозами, поступающими через электронную почту. К ним относятся фишинговые и вредоносные рассылки, мошеннические сообщения и прочий нежелательный трафик. Подобные атаки часто становятся отправной точкой для взлома, поскольку персонал остаётся одним из наиболее слабых мест в защите любой компании.
Публикация отчёта совпала с выходом обновлённой версии продукта Kaspersky Security для почтовых серверов (KSMS). Теперь доступен вариант KSMS Plus, предлагающий расширенный функционал для защиты корпоративной почты: проверку зашифрованных архивов, а также технологию очистки файлов от опасных элементов и их восстановления (CDR).
Какие отрасли подвергаются наибольшему риску. В 2025 году лидером по количеству почтовых атак стал телекоммуникационный сектор (86%). В десятку наиболее уязвимых также вошли промышленность (85%), энергетика и розничная торговля (по 84%), финансы (83%), образование и транспорт (по 81%), государственный сектор и строительство (78%), ИТ-индустрия (75%). Кроме того, как в России, так и в мире, всё чаще целью злоумышленников становятся гостиничные сети. Например, в 2025 году прошла волна атак группы RevengeHotels на отели в разных странах, нацеленная на кражу банковских данных гостей.
Вредоносное программное обеспечение. Значительную угрозу для бизнеса представляют программы-шифровальщики. Количество обнаруженных попыток атаковать российские компании этим типом вредоносного ПО через корпоративную почту только в третьем квартале 2025 года возросло на 45% в сравнении с аналогичным периодом 2024 года.
Наиболее часто встречающиеся виды угроз — троянские программы (96%), Hoax — сообщения, намеренно вызывающие у пользователей панику, например, утверждениями о якобы произошедшем взломе (87%), шпионские троянцы (76%), бэкдоры (72%), троянцы-похитители данных (71%), троянцы-загрузчики (68%), эксплойты (62%), троянцы-дропперы (50%).
«В 2025 году мы отмечаем повышение уровня целенаправленности атак через электронную почту. В рассылках тщательно прорабатываются детали — от правдоподобных доменных имён и логики формирования адресов отправителей до адаптации текста писем под реальные корпоративные события. При этом масштаб целевых атак расширяется. С ростом доступности сложных технологий, таких как искусственный интеллект, злоумышленникам становится проще организовывать кампании, которые затрагивают не только отдельные компании, но и целые технологические отрасли», — отметил Игорь Кузнецов, директор Kaspersky GReAT.
