81% российских компаний в 2025 году столкнулись с почтовыми киберугрозами.
Это уже не тревожный звоночек, а пожарная сигнализация для корпоративной безопасности. Почта окончательно перестала быть «рабочей рутиной» и превратилась в один из ключевых периметров атаки, где главным уязвимым звеном остаётся человек.
Специалисты "Лаборатории Касперского" провели исследование. Большинство российских организаций в 2025 году фиксировали входящие письма с фишинговыми рассылками и вредоносными вложениями. Наибольший удар получили:
Специалисты "Лаборатории Касперского" провели исследование. Большинство российских организаций в 2025 году фиксировали входящие письма с фишинговыми рассылками и вредоносными вложениями. Наибольший удар получили:
- телеком-компании (86%)
- промышленность (85%)
- энергетика и ритейл (по 84%)
- финансы (83%)
- образование и транспорт (по 81%)
- госструктуры и стройка (78%)
- ИТ (75%).
Средняя доля спама в почтовом трафике организаций достигла 44%. Получается, каждое второе письмо — нежелательное, часть из которых — заведомо вредоносные или мошеннические сообщения.
Почтовые атаки становятся опаснее. Мошенники тщательнее прорабатывают детали: домены, формат адресов, стилистику писем и даже привязку к реальным корпоративным событиям и процессам. Выросла таргетированность кампаний: сообщения адресованы конкретным отделам, ролям и даже сотрудникам.
Использование искусственного интеллекта и автоматизации снижает порог входа: становится проще штамповать правдоподобные письма в масштабах не одной компании, а сразу отрасли.
Один неправильно кликнутый вложенный файл или «подтверждение» оплаты по поддельному счёту превращает обычное письмо в точку входа для компрометации инфраструктуры.
Почтовые атаки становятся опаснее. Мошенники тщательнее прорабатывают детали: домены, формат адресов, стилистику писем и даже привязку к реальным корпоративным событиям и процессам. Выросла таргетированность кампаний: сообщения адресованы конкретным отделам, ролям и даже сотрудникам.
Использование искусственного интеллекта и автоматизации снижает порог входа: становится проще штамповать правдоподобные письма в масштабах не одной компании, а сразу отрасли.
Один неправильно кликнутый вложенный файл или «подтверждение» оплаты по поддельному счёту превращает обычное письмо в точку входа для компрометации инфраструктуры.
Почта остаётся важным каналом доставки программ-шифровальщиков:
число попыток атак через корпоративную e‑mail‑инфраструктуру только за третий квартал 2025 года выросло на 45% по сравнению с тем же периодом 2024 года.
Речь идёт не только о классических вложениях, но и о ссылках на внешние ресурсы, где жертву подталкивают к скачиванию «документа», «счёта» или «обновления».
Для бизнеса это прямые простои, риск потери данных и дорогостоящий простой, а не абстрактная «угроза из отчёта» — особенно в отраслях, где даже несколько часов недоступности сервисов конвертируются в миллионы потерь.
Проблема уже давно не только в «антивирусе на шлюзе», а в том, что почта — это полноценный бизнес-процесс, который нужно защищать комплексно.
Речь идёт не только о классических вложениях, но и о ссылках на внешние ресурсы, где жертву подталкивают к скачиванию «документа», «счёта» или «обновления».
Для бизнеса это прямые простои, риск потери данных и дорогостоящий простой, а не абстрактная «угроза из отчёта» — особенно в отраслях, где даже несколько часов недоступности сервисов конвертируются в миллионы потерь.
Проблема уже давно не только в «антивирусе на шлюзе», а в том, что почта — это полноценный бизнес-процесс, который нужно защищать комплексно.
1. Технологии
- Использование специализированных решений для защиты почтовых серверов с продвинутыми возможностями анализа вложений и ссылок, включая сканирование зашифрованных архивов и технологии CDR для «обезвреживания» содержимого.
- Внедрение многоуровневой фильтрации: антиспам, антифишинг, анализ поведения и корреляция с другими событиями безопасности.
2. Люди и процессы
- Регулярный тренинг сотрудников с практическими сценариями: фишинговые симуляции, разбор реальных писем, отработка реакции на подозрительные сообщения.
- Жёсткая регламентация критичных операций по почте: подтверждение платёжных инструкций по второму каналу, ограничение передачи важных документов по e‑mail, использование защищённых порталов для обмена чувствительной информацией.
Текущая статистика показывает: почтовые атаки уже переросли стадию «массового мусора» и становятся точным инструментом проникновения в инфраструктуру. В ближайшее время будет усиливаться связка «таргетированный фишинг + ИИ + программа-вымогатель», а компании, которые продолжают относиться к почте как к «каналу для переписки», а не к критическому бизнес-сервису, будут и дальше попадать в те самые 81%.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь