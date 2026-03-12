CNews Аналитика Конференции Маркет Техника ТВ

Разделы

ПО Безопасность Интернет Веб-сервисы
|

Фишинг стал главной угрозой для корпоративной почты в 2025 году

По данным BI.Zone Mail Security, в 2025 г. злоумышленники в три раза чаще, чем годом ранее, отправляли фишинговые письма. Наиболее распространенные векторы атак — скомпрометированные учетные записи и методы социальной инженерии. Об этом CNews сообщили представители BI.Zone.

Общее количество нежелательных писем увеличилось на 46% по сравнению с 2024 г. Рост числа фишинговых атак составил 38%, вредоносного ПО (ВПО) — 15,6%, спуфинга — 7%.

Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.Zone: «Главный вывод 2025 г. — снижение доверия к отправителю. Все чаще атакуют с легитимных серверов и через легитимные учетные записи. Поэтому для блокировки уже недостаточно проверить заголовки (SPF/DKIM), а также репутацию домена отправителя и его IP-адреса. Чтобы обеспечить защиту, необходимо анализировать содержание письма. Ключевое требование к системам безопасности — уметь выявлять нетехнические признаки атак: манипуляции, срочные призывы к действию и аномалии в тексте, даже если письмо выглядит легитимно».

Фишинг стал основной точкой входа для атак на компании из большинства отраслей. По данным BI.Zone Mail Security, в 2025 г. злоумышленники активизировались в промышленности, ритейле, сфере услуг, логистике и здравоохранении.

В промышленности фокус сместился с вредоносного ПО на социальную инженерию: в второй половине 2025 г. количество писем с ВПО сократилось почти в 12 раз по сравнению с первой половиной года, тогда как объем фишинговых атак вырос почти вдвое. В ритейле число фишинговых писем за тот же период увеличилось почти втрое, при этом объем вредоносного ПО остался на прежнем уровне.

На фоне снижения активности вредоносного ПО количество фишинга кратно возросло: в сфере профессиональных услуг — более чем в восемь раз; в транспорте и логистике — более чем в три раза; в здравоохранении — более чем в два раза.

Количество фишинга в этих отраслях увеличивается из-за интенсивного внешнего документооборота. Злоумышленники используют фейковые счета, накладные и медицинские документы как приманку для компрометации корпоративной почты и учетных данных.

Атаки с ВПО удерживают позиции в финансовом секторе

В второй половине 2025 г. активность вредоносного ПО в сфере финансов увеличилась на 37%, а по итогам года количество атак превысило показатели 2024-го более чем в два раза.

Увеличилось и количество фишинга в финсекторе: в 3,5 раза по сравнению с I полугодием и почти в восемь раз по сравнению с 2024 г. Динамика связана с высокой ценностью финансовых данных, ростом онлайн-транзакций и использованием фишинга как этапа доставки ВПО.

Скомпрометированные учетные записи используются для обхода фильтрации

В строительной отрасли зафиксировано резкое снижение доли писем, отклоненных на уровне базовой фильтрации: с 38% во второй половине 2024 г. до 4,5% во второй половине 2025 г. В долгосрочной динамике этот показатель снизился с 80–90% в 2022–2023 гг. до 9% во второй половине 2025 г.

Одна из причин в том, что злоумышленники используют скомпрометированные учетные записи в Microsoft 365 и Google Workspace. Рассылки с доверенных доменов и облачных платформ маскируются под легитимный трафик и проходят базовые почтовые фильтры за счет репутации сервисов, однако выявляются и блокируются на последующих этапах анализа.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Крупнейшее ИТ-мероприятие лета CNews FORUM Кейсы 2026. Регистрация открыта

HeadHunter снизила прибыль из-за макроэкономической ситуации

Конференция CNews «Унифицированные коммуникации 2026» состоится 2 апреля

На «Госуслугах» стало можно пожаловаться на надоедливых коллекторов

Nvidia вложит $2 миллиарда в создателя «Яндекса»

Назад в век угля и пара. Москва отрекается от цифровизации и начинает вызывать такси по телефону и платить наличными

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Лучшие внешние звуковые карты до 35 000 рублей: выбор ZOOM

Лучшие видеорегистраторы в 2026 году: хиты продаж

Как платить смартфоном в 2026 году: все способы

Показать еще

Наука

Как узнать, какой была жизнь на Земле до древнейшего известного предка?

Переписана история последних дней динозавров: вместо того чтобы бороться за выживание, они процветали

Ученые выяснили, что при недостатке сна мозг запускает странную «очистку»
Показать еще
До 20 марта открыт прием заявок на Конкурс «Импортозамещение в телекоммуникациях» До 20 марта открыт прием заявок на Конкурс «Импортозамещение в телекоммуникациях»

erid: 2W5zFHXcZPo

Рекламодатель: ООО «ФЛАТ-ПРО»

ИНН/ОГРН: 9714013259/1237700428240

VI ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ ПО ПРОГНОЗИРОВАНИЮ СПРОСА И ОПЕРАЦИОННОМУ ПЛАНИРОВАНИЮ В ЦЕПЯХ ПОСТАВОК VI ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ ПО ПРОГНОЗИРОВАНИЮ СПРОСА И ОПЕРАЦИОННОМУ ПЛАНИРОВАНИЮ В ЦЕПЯХ ПОСТАВОК

erid: 2W5zFJ8d1i9

Рекламодатель: ООО «Ново Биай»

ИНН/ОГРН: 9731064180/1207700173339

Сайт: https://novobi.ru/

«Базальт СПО», разработчик операционных систем «Альт», приглашает на главное событие года – четвертую партнерскую конференцию AltConf: Orange Season. «Базальт СПО», разработчик операционных систем «Альт», приглашает на главное событие года – четвертую партнерскую конференцию AltConf: Orange Season.

erid: 2W5zFJymNJu

Рекламодатель: ООО "Базальт СПО"

ИНН/ОГРН: 7714350892/1157746734837