Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

ПО Безопасность Интернет Веб-сервисы
|

Фишинг стал главной угрозой для корпоративной почты в 2025 году

По данным BI.Zone Mail Security, в 2025 г. злоумышленники в три раза чаще, чем годом ранее, отправляли фишинговые письма. Наиболее распространенные векторы атак — скомпрометированные учетные записи и методы социальной инженерии. Об этом CNews сообщили представители BI.Zone.

Общее количество нежелательных писем увеличилось на 46% по сравнению с 2024 г. Рост числа фишинговых атак составил 38%, вредоносного ПО (ВПО) — 15,6%, спуфинга — 7%.

Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.Zone: «Главный вывод 2025 г. — снижение доверия к отправителю. Все чаще атакуют с легитимных серверов и через легитимные учетные записи. Поэтому для блокировки уже недостаточно проверить заголовки (SPF/DKIM), а также репутацию домена отправителя и его IP-адреса. Чтобы обеспечить защиту, необходимо анализировать содержание письма. Ключевое требование к системам безопасности — уметь выявлять нетехнические признаки атак: манипуляции, срочные призывы к действию и аномалии в тексте, даже если письмо выглядит легитимно».

Фишинг стал основной точкой входа для атак на компании из большинства отраслей. По данным BI.Zone Mail Security, в 2025 г. злоумышленники активизировались в промышленности, ритейле, сфере услуг, логистике и здравоохранении.

В промышленности фокус сместился с вредоносного ПО на социальную инженерию: в второй половине 2025 г. количество писем с ВПО сократилось почти в 12 раз по сравнению с первой половиной года, тогда как объем фишинговых атак вырос почти вдвое. В ритейле число фишинговых писем за тот же период увеличилось почти втрое, при этом объем вредоносного ПО остался на прежнем уровне.

На фоне снижения активности вредоносного ПО количество фишинга кратно возросло: в сфере профессиональных услуг — более чем в восемь раз; в транспорте и логистике — более чем в три раза; в здравоохранении — более чем в два раза.

Количество фишинга в этих отраслях увеличивается из-за интенсивного внешнего документооборота. Злоумышленники используют фейковые счета, накладные и медицинские документы как приманку для компрометации корпоративной почты и учетных данных.

Атаки с ВПО удерживают позиции в финансовом секторе

В второй половине 2025 г. активность вредоносного ПО в сфере финансов увеличилась на 37%, а по итогам года количество атак превысило показатели 2024-го более чем в два раза.

Увеличилось и количество фишинга в финсекторе: в 3,5 раза по сравнению с I полугодием и почти в восемь раз по сравнению с 2024 г. Динамика связана с высокой ценностью финансовых данных, ростом онлайн-транзакций и использованием фишинга как этапа доставки ВПО.

Скомпрометированные учетные записи используются для обхода фильтрации

В строительной отрасли зафиксировано резкое снижение доли писем, отклоненных на уровне базовой фильтрации: с 38% во второй половине 2024 г. до 4,5% во второй половине 2025 г. В долгосрочной динамике этот показатель снизился с 80–90% в 2022–2023 гг. до 9% во второй половине 2025 г.

Одна из причин в том, что злоумышленники используют скомпрометированные учетные записи в Microsoft 365 и Google Workspace. Рассылки с доверенных доменов и облачных платформ маскируются под легитимный трафик и проходят базовые почтовые фильтры за счет репутации сервисов, однако выявляются и блокируются на последующих этапах анализа.

Короткая ссылка


Другие материалы рубрики

Wings Solutions на платформе Digital Q.Palette обновила интерфейс доставки уведомлений

Хакеры проникли в ИТ-системы ФБР ради слежки и телефонной прослушки

Россияне в большой опасности. Крупный производитель ноутбуков мухлюет с процессорами – ставит древние вместо новых

Louis Vuitton, Dior и Tiffany оштрафовали на $25 миллионов за утечки пользовательских данных

Популярнейшие облачные менеджеры паролей Bitwarden, Dashlane и LastPass кишат уязвимостями

Хакеры активно используют дыру в движке Google Chrome

CNewsMarket

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Техника

Лучшие внешние звуковые карты до 35 000 рублей: выбор ZOOM

Лучшие видеорегистраторы в 2026 году: хиты продаж

Как платить смартфоном в 2026 году: все способы

Показать еще

Наука

Как узнать, какой была жизнь на Земле до древнейшего известного предка?

Переписана история последних дней динозавров: вместо того чтобы бороться за выживание, они процветали

Ученые выяснили, что при недостатке сна мозг запускает странную «очистку»
Показать еще