81% компаний в России столкнулись с почтовыми киберугрозами в уходящем году
Изображение: recraft
За 9 месяцев 2025 года подавляющее большинство российских компаний столкнулись с почтовыми киберугрозами. В отчёте компании «Лаборатория Касперского» говорится, что с фишинговыми письмами, вредоносными вложениями, скам сообщениями и другими нежелательными входящими сообщениями столкнулись 81% организаций. В документе отмечается, что именно электронная почта остаётся одной из самых популярных точек входа для атак, поскольку сотрудники продолжают оставаться наиболее уязвимым звеном любой корпоративной системы кибербезопасности.
Публикация отчёта компании «Лаборатория Касперского» совпала с обновлением решения Kaspersky Security для почтовых серверов. В документе сообщается о запуске версии KSMS Plus. В ней реализованы дополнительные функции защиты корпоративной почты. Среди них указаны проверка зашифрованных архивов и технология устранения опасного содержимого с последующей реконструкцией писем CDR.
В отчёте компании «Лаборатория Касперского» также приведена отраслевая статистика. Наибольшее число почтовых кибератак в 2025 году пришлось на телеком-сектор, где с угрозами столкнулись 86% организаций. Далее следуют промышленность с показателем 85%, энергетика и ретейл по 84%, финансовая сфера с уровнем 83%, образование и транспорт по 81%. Государственные учреждения и строительные компании зафиксировали угрозы в 78% случаев, а ИТ-сектор в 75%. В документе отдельно отмечается рост интереса злоумышленников к гостиничному бизнесу. В 2025 году была зафиксирована серия атак на отели в разных странах со стороны группы RevengeHotels, целью которой стала кража банковских данных постояльцев.
Отдельный раздел отчёта компании «Лаборатория Касперского» посвящён вредоносному программному обеспечению. Одной из наиболее опасных категорий являются программы-шифровальщики. В документе указано, что число обнаружений атак на российские организации с применением такого ПО через корпоративную почту только в третьем квартале 2025 года выросло на 45% по сравнению с аналогичным периодом 2024 года.
Согласно данным отчёта, наиболее распространёнными типами угроз остаются троянцы, которые выявлялись в 96% инцидентов. Далее следуют hoax-письма, направленные на запугивание пользователей и имитацию взломов, с показателем 87%. Также часто фиксировались троянцы-шпионы — 76%, бэкдоры — 72%, троянцы-стилеры — 71%, троянцы-загрузчики — 68%, эксплойты — 62% и троянцы-дропперы — 50%.
