Согласно отчёту «Лаборатории Касперского», большинство российских компаний (81%) столкнулись с почтовыми киберугрозами за 9 месяцев 2025 года. Речь идёт о фишинговых и вредоносных письмах, скам-сообщениях и других нежелательных входящих. Часто кибератаки начинаются именно с таких рассылок, поскольку сотрудники — одно из самых уязвимых звеньев в системе безопасности любой организации.
Выход отчёта приурочен к обновлению решения Kaspersky Security для почтовых серверов (KSMS). Теперь пользователям доступна версия KSMS Plus, которая предоставляет новые продвинутые функции для защиты корпоративной почты: сканирование зашифрованных архивов и технологию устранения опасного содержимого и реконструкции (CDR).
Наибольшему количеству почтовых кибератак в 2025 году подверглись организации из сферы телекома (86%). В топ-10 также вошли промышленность (85%), энергетика и ретейл (по 84%), финансы (83%), образование и транспорт (по 81%), государственные учреждения и строительство (78%), ИТ (75%). Кроме того, мишенью злоумышленников в России, как и во всём мире, всё чаще становятся организации из гостиничной сферы. Например, в 2025 году прошла волна атак на отели из разных стран со стороны группы RevengeHotels, их целью была кража банковских данных постояльцев.
Одна из основных угроз для бизнеса — программы-шифровальщики. Количество детектов, когда злоумышленники пытались атаковать российские организации данным типом вредоносного ПО через корпоративную почту, только в третьем квартале 2025 года выросло на 45% по сравнению с тем же периодом в 2024 году.
Самые распространённые типы угроз — троянцы (96%) Hoax — программы или, в данном случае, письма, намеренно пугающие пользователей, например тем, что их якобы взломали (87%), троянцы-шпионы (76%), бэкдоры (72%), троянцы-стилеры (71%), троянцы-загрузчики (68%), эксплойты (62%), троянцы-дропперы (50%).
«В 2025 году наблюдался рост степени таргетированности атак через электронную почту. В рассылках прорабатываются мельчайшие детали — от правдоподобных доменов и логики составления адресов отправителей до адаптации писем под реальные корпоративные события и процессы. При этом охват таргетированных атак увеличивается. С ростом доступности продвинутых технологий, таких как ИИ, злоумышленникам становится всё легче организовывать кампании, затрагивающие не только конкретные предприятия, но и целые технологические секторы», — рассказывает Игорь Кузнецов, директор Kaspersky GReAT.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
