За первые пять месяцев 2026 года российские компании подверглись 13 тысячам кибератак через системы электронного документооборота и деловую переписку. Этот показатель уже превысил общее количество инцидентов за весь 2025 год.
Как сообщает РБК со ссылкой на специалистов из «Лаборатории Касперского», основной интерес злоумышленников сосредоточен на финансовых подразделениях малых и средних предприятий, оперирующих значительными денежными массами. В зоне особого риска оказались производственный сектор, консалтинг, стройка, операции с недвижимостью, образовательные учреждения и медицинские организации.
По словам специалистов, у хакеров сменились приоритеты: взлом целой фирмы сулит многократно большую прибыль по сравнению с охотой на частных лиц, поэтому вектор сместился с массового мошенничества обратно в корпоративный сегмент.
Всплеск атак эксперты увязывают с ускоренной цифровизацией деловых процессов. Вредоносные файлы искусно мимикрируют под рутинную документацию, эксплуатируя привычку персонала без опаски открывать знакомые форматы. Среди инструментария хакеров происходит смена поколений: если раньше тон задавали троянцы Pure, Venom и Buhtrap, то сегодня первенство захватывает DarkWatchman. Эта программа обеспечивает удаленный доступ к зараженному устройству, позволяет тайно инсталлировать дополнительное вредоносное ПО, вести незаметное наблюдение за действиями сотрудника и прокладывать маршруты по внутренней сети предприятия.
Рассылка осуществляется под видом счетов, актов сверки, договоров и товарных накладных. Проникнув внутрь, преступники перехватывают переписку, добираются до финансовой документации и систем дистанционного банковского обслуживания, после чего подменяют платежные реквизиты и запускают мошеннические транзакции. Особую опасность представляет цепной механизм распространения: взломанная компания невольно рассылает заразу собственным контрагентам, умножая масштаб поражения. В качестве контрмер эксперты рекомендуют не пренебрегать регулярным обучением сотрудников, своевременным обновлением софта и внедрением комплексных систем киберзащиты.
Ранее сообщалось о схеме мошенников, приуроченной к Дню защиты детей.
