32,4 тыс подписчиков
❗️В 2026-м число атак на бухгалтерию через системы ЭДО и деловую переписку превысило уровень прошлого года
За первые пять месяцев 2026 года корпоративные пользователи уже столкнулись с 13 тысячами подобных атак. Это больше, чем за весь 2025 год. В зоне риска — организации, через которые проходят значительные финансовые потоки и большое количество платежей. В частности, целями злоумышленников становились бухгалтерские подразделения предприятий малого и среднего бизнеса из сфер производства, консалтинга, строительства и недвижимости, образования и здравоохранения. Такие данные «Лаборатория Касперского» представила в преддверии Петербургского международного экономического форума (ПМЭФ-2026).
Сергей Голованов, главный эксперт «Лаборатории Касперского»:
«Если несколько лет назад основным трендом было массовое мошенничество против частных пользователей, то сегодня всё больше атак вновь направлено на бухгалтерию и финансовые подразделения компаний. Причина проста: успешная компрометация организации может принести злоумышленникам значительно больший доход, чем атака на отдельного пользователя. Дополнительным фактором стало развитие инфраструктуры для вывода и обналичивания похищенных средств. В этом году мы видим устойчивый рост числа таких атак и не ожидаем снижения в ближайшей перспективе».
Как развивается атака:
- Для доставки вредоносного ПО злоумышленники используют целевые рассылки и маскируют вложения под привычные для бухгалтерии документы: счета на оплату, акты сверки, договоры, накладные и другие финансовые документы. Вредоносные файлы могут также распространяться через системы электронного документооборота под видом служебных документов.
- После заражения устройства злоумышленники могут получить доступ к корпоративной переписке, финансовым документам, системам дистанционного банковского обслуживания и другим внутренним ресурсам организации. В зависимости от сценария атаки это позволяет им подменять реквизиты в документах, инициировать мошеннические платежи или использовать скомпрометированную инфраструктуру для дальнейшего развития атаки.
- В некоторых случаях происходит цепочка заражений, когда компания, получившая вредоносное сообщение, пересылает его по списку контактов контрагентам.
Как защититься:
- проводить обучающие тренинги для сотрудников, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform;
- регулярно обновлять ПО на всех устройствах, чтобы предотвращать проникновение злоумышленников во внутреннюю сеть с использованием уязвимостей;
- использовать комплексное решение для обеспечения кибербезопасности, например из линейки Kaspersky Symphony. Продукты, входящие в её состав, обеспечивают видимость угроз и защиту в режиме реального времени, предоставляют возможности уровня EDR и XDR для исследования и реагирования на них. Они подходят для организаций любого размера и отрасли;
- небольшим компаниям — установить решение для защиты рабочих мест, а в дополнение к нему специализированный инструмент для корпоративной почты: Kaspersky Security для бизнеса и Kaspersky Security для почтовых серверов.
2 минуты
2 июня