Количество фишинговых атак на российский бизнес выросло в три раза
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.ZONE Mail Security, злоумышленники стали отправлять фишинговые письма в 3 раза чаще, чем годом ранее. Общее количество нежелательной почты в компаниях увеличилось на 46%, при этом наибольший рост продемонстрировали именно фишинговые атаки (+38%), в то время как активность вредоносного ПО выросла на 15,6%, а спуфинга — на 7%.
Основными инструментами атакующих стали методы социальной инженерии и использование скомпрометированных учетных записей. Главной особенностью 2025 года стало резкое снижение доверия к отправителю. Преступники все чаще используют легитимные серверы и аккаунты, из-за чего стандартные методы защиты — проверка заголовков SPF/DKIM и репутации IP-адресов — перестают быть эффективными. В таких условиях ключевым требованием к системам безопасности становится глубокий анализ содержания писем для выявления манипуляций, аномалий в тексте и скрытых призывов к действию.
Отраслевая статистика подтверждает масштаб проблемы: фишинг стал основной точкой входа для атак на промышленность, ритейл, логистику и здравоохранение. В сфере профессиональных услуг количество таких атак подскочило более чем в 8 раз, в транспорте — более чем в 3 раза, а в медицине — вдвое. Злоумышленники активно используют фейковые счета и накладные в качестве приманки для захвата учетных данных. Особая ситуация наблюдается в финансовом секторе, где фишинг вырос в 8 раз по сравнению с 2024 годом.
Тревожным трендом стало массовое использование взломанных аккаунтов в облачных сервисах Microsoft 365 и Google Workspace. Это позволяет атакующим маскироваться под легитимный трафик, из-за чего базовая фильтрация пропускает подозрительные письма. Например, в строительной отрасли доля писем, отклоненных на этапе базовой проверки, обвалилась с 80–90% в прошлые годы до критических 9% в конце 2025 года.
похожие материалы
«Газинформсервис» представил квартальное обновление Efros DefOps 2.14: диагностика RADIUS, интеграция с Check Point и совместимость с Ред ОС 8
Компания «Газинформсервис» выпустила релиз 2.
RIGF 2026: в России построен комплексный цифровой суверенитет
Современные операторы связи сталкиваются с беспрецедентными вызовами: взрывном рост трафика, усложнением архитектуры сетей, участившиеся кибератаки и постоянно растущие ожидания абонентов от качества и непрерывности сервиса.
22 из 30 популярных российских Android-приложений умеют выявлять VPN
RKS Global опубликовала исследование, в котором утверждает, что 22 из 30 популярных российских Android-приложений умеют определять наличие VPN на устройстве, а 19 из них еще и передают этот статус на сервер.
Сайт CPUID взломали и сутки раздавали STX RAT под видом CPU-Z и HWMonito
Сайт CPUID, через который распространяются CPU-Z, HWMonitor, HWMonitor Pro и PerfMonitor, был скомпрометирован.
Дуров заявил, что Telegram за 12 лет не раскрыл ни одного байта переписки пользователей
Павел Дуров заявил, что за всю 12-летнюю историю Telegram не раскрыл ни одного байта сообщений пользователей.
Мошенники начали делать россиян «админами» чужих каналов для шантажа
Мошенники начали использовать новую схему давления через Telegram-каналы.
Мошенники начали рассылать фальшивые письма о долгах по членским взносам
Т-Банк предупредил о новой схеме мошенничества с поддельными письмами об оплате членских взносов.
«Боцман» 3.2: больше контроля для ИБ и удобства для разработчиков
Компания «Платформа Боцман» (входит в «Группу Астра») выпустила новую версию корпоративного решения для управления контейнерными средами — «Боцман» 3.
Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году
По данным глобального отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности.
В Коврове состоится конференция по вопросам безопасности объектов и территорий «БРОНЯ-2026»
Мероприятие объединит представителей силовых ведомств, разработчиков средств защиты и научное сообщество.