"Лаборатория Касперского" зафиксировала в 2025 году всплески атак через ЭДО

Москва. 29 января. INTERFAX.RU - "Лаборатория Касперского" зафиксировала всплески атак через ЭДО в середине 2025 года и телефонного мошенничества в отношении физлиц в конце года, рассказал на пресс-конференции главный эксперт компании Сергей Голованов.

По данным "Лаборатории Касперского", в прошлом году всего с вредоносными программами, с помощью которых мошенники атакуют через системы ЭДО, столкнулись 12 тысяч корпоративных пользователей в России. Преимущественно атаки были нацелены на сегмент малого и среднего бизнеса, а пик активности пришелся на апрель-июнь.

По словам Голованова, в 2024 году подобных атак не наблюдалось вообще.

По его оценкам, ущерб от такого типа атак на одну компанию может оцениваться в 10-20 млн рублей.

В подобных схемах чаще всего используются троянцы, распространяемые через целевые рассылки с вредоносным вложением. Если жертва скачивает зловред, хакер получает доступ в систему ЭДО и далее делает через нее рассылку писем среди сотрудников организации, например, с якобы "досудебной претензией", "проектом договора", "актом" или др. фальшивыми документами. Если пользователь разрешит скачивание файла, начинается установка вредоносного ПО.

Такие атаки позволяют злоумышленникам подменять реквизиты в счетах на оплату, чтобы жертва сама перечисляла им деньги. Также они могут получить доступ к системе дистанционного банковского обслуживания юрлиц и подтвердить нужный мошенникам перевод.

Что касается телефонного мошенничества, то в 2025 году со звонками с неизвестных номеров с подозрением на телефонное мошенничество столкнулись 66% пользователей в России.

Если в августе количество таких звонков начало снижаться, на фоне блокировок вызовов в мессенджерах, то в ноябре-декабре снова началась положительная динамика, на фоне необходимости уплаты налогов.

В целом в 2025 году "Лаборатория Касперского" зафиксировала снижение количества атакованных пользователей до 47,4% с 58% в 2024 году. А также рост количества обнаруживаемых в сутки новых образцов вредоносных файлов - 500 тыс. в сутки против 467 тыс. в сутки по итогам 2024 года.

По оценкам Голованова, в 2026 году ожидается тренд на сокращение телефонного мошенничества среди физлиц, а также на снижение количества киберинцидентов в бизнесе. При этом количество вредоносных программ, наоборот, продолжит рост.