Отечественные компании продолжают сталкиваться с кибератаками, осуществляемыми через сервисы электронного документооборота (ЭДО) и деловую переписку. В период с января по май 2026 года корпоративные клиенты уже зафиксировали 13 тысяч таких инцидентов. Этот показатель превышает данные за весь 2025 год. В группе риска находятся предприятия, через которые проходят крупные финансовые потоки и множество транзакций. В частности, жертвами злоумышленников становились бухгалтерские отделы малых и средних компаний из таких сфер, как производство, консалтинг, строительство и недвижимость, образование и медицина. Соответствующую статистику обнародовала «Лаборатория Касперского».
«Если несколько лет назад главной тенденцией были массовые мошеннические схемы, нацеленные на обычных пользователей, то сегодня всё больше атак снова направлено на бухгалтерию и финансовые департаменты компаний. Причина очевидна: успешный взлом организации способен принести преступникам гораздо большую выгоду, чем атака на одного человека. Дополнительным стимулом стало развитие инфраструктуры для вывода и обналичивания украденных средств. В текущем году мы наблюдаем стабильный рост числа таких нападений и не прогнозируем спада в обозримом будущем», — отметил Сергей Голованов, ведущий специалист «Лаборатории Касперского».
Почему именно ЭДО. Специалисты компании связывают увеличение количества подобных случаев с цифровизацией бизнес-процессов. Бухгалтеры и финансовые работники ежедневно имеют дело с множеством документов, счетов и контрактов, поэтому злоумышленники стремятся замаскировать вредоносные вложения под привычные рабочие файлы, используя доверие сотрудников к деловой переписке и системам ЭДО.
Что изменилось в атаках на бухгалтерию. Если раньше в нападениях на бухгалтерские отделы чаще применялись трояны Pure, Venom и Buhtrap, то в этом году наблюдается рост активности DarkWatchman — трояна удалённого доступа, который даёт злоумышленникам возможность перехватить контроль над заражённым устройством, загружать дополнительные вредоносные программы, скрытно следить за действиями пользователя и распространяться внутри корпоративной сети.
Как протекает атака. Для доставки вредоносного ПО преступники используют целенаправленные рассылки, маскируя вложения под стандартные для бухгалтерии документы: счета на оплату, акты сверки, договоры, накладные и прочие финансовые бумаги. Кроме того, вредоносные файлы могут распространяться через системы электронного документооборота под видом служебных документов.
После инфицирования устройства киберпреступники способны получить доступ к деловой переписке, финансовым отчетам, системам удаленного банковского обслуживания и другим внутренним активам компании. В зависимости от характера атаки это дает им возможность изменять платежные реквизиты в документах, запускать мошеннические транзакции или использовать скомпрометированную сеть для дальнейшего распространения атаки. В ряде случаев возникает цепная реакция заражений, когда компания, получившая вредоносное сообщение, пересылает его по списку контактов своим партнерам.
Чтобы предотвратить такие угрозы, «Лаборатория Касперского» советует организациям: организовывать обучающие программы для персонала, чтобы уменьшить вероятность успешных атак с использованием методов социальной инженерии, включая фишинг, например, через онлайн-платформу Kaspersky Automated Security Awareness Platform; своевременно обновлять программное обеспечение на всех устройствах, чтобы не допустить проникновения злоумышленников во внутреннюю сеть через уязвимости; внедрять комплексное средство кибербезопасности, например, из серии Kaspersky Symphony. Входящие в него продукты обеспечивают мониторинг угроз и защиту в реальном времени, а также предоставляют возможности уровня EDR и XDR для анализа и реагирования на инциденты. Они подходят для компаний любого масштаба и сферы деятельности; малым предприятиям — установить решение для защиты рабочих станций, а дополнительно к нему специализированный инструмент для корпоративной почты: Kaspersky Security для бизнеса и Kaspersky Security для почтовых серверов.
