Электронная почта остаётся одним из главных каналов для начала кибератак на компании. По данным исследования Positive Technologies, в 2025 году именно через почту начинались 80% атак, где злоумышленники использовали методы социальной инженерии.
Кроме того, почтовый канал активно применялся для доставки вредоносного программного обеспечения. Эксперты отмечают, что фишинговое письмо всё чаще становится не отдельной угрозой, а частью более сложной цепочки атаки.
Фишинг остаётся главным способом проникновения в компании
Злоумышленники продолжают использовать почту, потому что она остаётся привычным рабочим инструментом для сотрудников. Пользователь может открыть письмо, вложение или ссылку, считая сообщение безопасным и полученным от доверенного отправителя.
Проблему усиливает то, что атакующие всё чаще используют скомпрометированные реальные аккаунты. Такие письма выглядят убедительнее, лучше проходят первичную проверку и вызывают меньше подозрений у получателя.
Вредоносные файлы всё сложнее обнаруживать
Почта удобна для атакующих ещё и потому, что через неё можно отправлять самые разные форматы вложений. Вредоносная нагрузка может скрываться в архивах, документах, HTML-файлах, QR-кодах и многоступенчатых контейнерах.
Такая структура усложняет работу традиционных средств защиты. Даже если письмо выглядит обычным, опасная часть атаки может проявиться позже — после перехода пользователя по ссылке, открытия вложения или ввода данных на поддельной странице.
Фишинг превращается в сервисную индустрию
Рынок phishing as a service продолжает быстро развиваться. Всё чаще злоумышленникам не нужно самостоятельно создавать всю инфраструктуру атаки: они могут купить готовые наборы инструментов, шаблоны писем, панели управления, механизмы обхода защитных систем и средства автоматизации.
За последние два года медианная стоимость таких услуг выросла с 125 до 500 долларов. Это показывает, что фишинг становится всё более профессионализированной и коммерчески организованной отраслью киберпреступности.
Мессенджеры стали площадкой для продажи фишинговых услуг
Объявления о продаже фишинговых инструментов чаще всего размещаются в мессенджерах. Там же заказчики и исполнители обсуждают условия, передают материалы и договариваются о запуске атак.
Часть предложений также связана с почтовыми сервисами и криптовалютными платформами. Такая экосистема делает фишинг доступнее для менее подготовленных преступников и ускоряет распространение новых схем.
Атаки становятся многоступенчатыми
Современный фишинг уже не ограничивается простым письмом с вредоносной ссылкой. Сценарий может включать перехват сессий после многофакторной аутентификации, динамически меняющийся контент, обход защитных фильтров и дальнейшую продажу украденных данных.
Эксперты считают, что защита от таких угроз должна охватывать весь путь атаки, а не только момент получения письма. Компании должны анализировать поведение пользователей, проверять вложения, контролировать переходы по ссылкам и отслеживать подозрительную активность после входа в систему.
Искусственный интеллект усилит фишинговые схемы
В ближайшие годы злоумышленники будут активнее применять искусственный интеллект для подготовки атак. Нейросети позволяют быстрее писать убедительные письма, адаптировать тексты под конкретную компанию, создавать сценарии общения и обходить простые признаки шаблонного фишинга.
Это делает атаки более персонализированными и сложными для распознавания. Для бизнеса такой тренд означает необходимость перехода от базовой почтовой фильтрации к комплексной системе защиты, которая учитывает поведение, контекст и дальнейшие действия пользователя.