Специалисты компании «Информзащита» отмечают значительное увеличение количества киберугроз, где преступники применяют фальшивые Telegram-каналы и ботов, имитирующие официальные ресурсы госорганов, банков и крупных онлайн-сервисов. Подобные угрозы превращаются в серьёзный фактор опасности для частных лиц, бизнеса и государственных поставщиков, поскольку мессенджеры стали неотъемлемой частью делового общения, а внешне убедительные каналы продолжают вызывать доверие. Такие данные были предоставлены CNews представителями «Информзащиты».
Значительную часть этого роста составляют атаки, где Telegram-боты выступают в роли первоначального контакта с целью, а затем как средство для хищения учётных данных, рассылки опасных ссылок или загрузки вредоносных программ. Дополнительную опасность создаёт массовое распространение ложных информационных сообщений, в которых злоумышленники информируют о мнимых выплатах, изменениях в законодательстве или необходимости срочно обновить данные, направляя пользователей на фишинговые сайты.
Причины учащения подобных атак носят многоаспектный характер. По мнению экспертов «Информзащиты», одним из главных факторов является техническая простота создания поддельных каналов и ботов, а также доступность средств автоматизации, в том числе с применением искусственного интеллекта. Ситуацию осложняет и то, что мессенджеры стали привычным, хотя и неформальным, каналом связи между работниками, партнёрами и заказчиками.
Согласно анализу «Информзащиты», наибольшему риску подвержены отрасли с высоким уровнем цифровизации и интенсивными внешними коммуникациями. На телекоммуникационный сектор в 2025 году пришлось около 28% всех зарегистрированных случаев, что объясняется разветвлённой сетевой инфраструктурой и множеством потенциальных точек для атаки. Финансовый сектор, включающий банки, финтех-компании и платёжные системы, составляет приблизительно 24% от общего числа атак. На сферу розничной торговли и электронной коммерции приходится порядка 18% инцидентов, где через Telegram-каналы и ботов похищаются клиентские данные и нарушается работа онлайн-сервисов. Остальные атаки распределяются между логистикой, энергетикой и организациями, выполняющими государственные заказы, где успешное вторжение может привести к масштабным последствиям.
«Мы наблюдаем, что мессенджеры всё активнее используются злоумышленниками в качестве полноценной платформы для проведения сложных кибератак. Фальшивые каналы и боты становятся всё более убедительными, а применение ложных новостей и срочных оповещений позволяет эффективно влиять даже на подготовленных сотрудников. В этих условиях необходимо пересматривать стратегии защиты и рассматривать мессенджеры как значимый вектор угроз», – отметил Павел Коваленко, директор центра противодействия мошенничеству «Информзащиты».
Чтобы снизить угрозы, специалисты «Информзащиты» советуют организациям ужесточить управление корпоративными каналами связи и системами авторизации. Ключевой мерой по-прежнему является применение многофакторной проверки подлинности для всех важнейших инфраструктур и ресурсов, а также чёткое разграничение привилегий для сотрудников. Существенную роль также играет постоянное информирование работников о принципах цифровой безопасности и обучение выявлению мошеннических рассылок, в особенности тех, что рассылаются через мессенджеры и имитируют легитимные оповещения.
Помимо этого, компаниям следует обеспечивать непрерывное наблюдение за сетевыми процессами и действиями пользователей, задействуя продвинутые инструменты выявления отклонений и обработки происшествий. Подобная практика даёт возможность обнаруживать нехарактерную активность на начальных стадиях и минимизировать возможные последствия. В условиях учащения атак через Telegram и иные мессенджеры лишь всеобъемлющий план, объединяющий технологические средства защиты, регламентированные процедуры и рост грамотности персонала, способен гарантировать бизнесу достаточную степень устойчивости к актуальным киберрискам.
