СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Рынки Реклама Политика ПДн
Блоги
ГИГАНТ
23 апреля
#ИБ

Фишинг под видом регуляторов становится ключевым вектором атак

Количество фишинговых атак продолжает расти — и они становятся всё более убедительными. По данным «Лаборатории Касперского», только за первый квартал 2026 года в Санкт-Петербурге зафиксировано 1,9 млн попыток фишинга и 7,8 млн писем с угрозами. При этом ключевой вектор атак остается прежним — эксплуатация доверия к «официальной» коммуникации.

«Практика имитации писем от регуляторов, проверяющих органов и других официальных структур очень распространена. Это один из ключевых методов социальной инженерии, который мошенники используют для получения финансовой и чувствительной информации. С развитием ИИ создание реалистичных поддельных писем и их массовая рассылка значительно упростились, и в 2026 году количество таких мошенничеств выросло примерно на 30% по сравнению с 2025 годом. Сотрудники действительно быстрее реагируют на письма от регуляторов из-за страха перед проверками, юридическими рисками и штрафами, поэтому злоумышленники целенаправленно смещают фокус на эту тематику», — комментирует Алексей Колодка, директор по продажам «ГИГАНТ — Компьютерные системы».

Таким образом, фишинг эволюционирует от массовых рассылок к более точечным и психологически выверенным сценариям. Использование тем проверок, штрафов и регуляторных требований делает такие атаки особенно эффективными — сотрудники склонны быстрее реагировать на подобные сообщения и реже подвергают их критической оценке.

ГИГАНТ — Компьютерные системы: фишинг усложняется и требует пересмотра подходов к защите

На этом фоне меняется и структура затрат на информационную безопасность. Компании постепенно отходят от точечных решений в пользу комплексной защиты, охватывающей всю инфраструктуру.

«В связи с тем, что атаки становятся комплексными, структура затрат на ИБ заметно меняется. В первую очередь растёт спрос на комплексные решения, которые защищают не только почтовые системы, но и всю инфраструктуру, включая шлюзы, при этом особенно востребованы почтовые шлюзы и системы фильтрации данных. Также увеличиваются расходы на обучение сотрудников IT- и ИБ-грамотности, наряду с ужесточением политик безопасности и ограничением прав пользователей. Кроме того, значительно вырос спрос на киберучения: если в 2024 году к ним относились скептически, то в 2025 году они стали внедряться во многих крупных организациях. В 2026 году при формировании бюджета ИБ всё чаще закладывают два киберучения в год с фокусом на отработку фишинговых атак, поскольку они наносят наибольший финансовый урон», — отмечает Алексей Колодка, директор по продажам «ГИГАНТ — Компьютерные системы».

В результате фокус смещается с отдельных инструментов на системную работу с рисками: от фильтрации почтового трафика до регулярного обучения сотрудников и проведения киберучений.

Это отражает более широкую трансформацию подхода к ИБ — от реактивной защиты к проактивному управлению угрозами, где ключевую роль играет не только технология, но и готовность людей и процессов противостоять атакам.

ГИГАНТ
Автор: ГИГАНТ
Компания «ГИГАНТ Компьютерные системы» — аккредитованная IT-компания. Внедряем информационные и инженерные системы на основе собственных технологических разработок и решений мировых лидеров.
Комментарии: