Добавить новость
Январь 2010 Февраль 2010 Март 2010 Апрель 2010 Май 2010
Июнь 2010
Июль 2010 Август 2010 Сентябрь 2010
Октябрь 2010
Ноябрь 2010 Декабрь 2010 Январь 2011 Февраль 2011 Март 2011 Апрель 2011 Май 2011 Июнь 2011 Июль 2011 Август 2011 Сентябрь 2011 Октябрь 2011 Ноябрь 2011 Декабрь 2011 Январь 2012 Февраль 2012 Март 2012 Апрель 2012 Май 2012 Июнь 2012 Июль 2012 Август 2012 Сентябрь 2012 Октябрь 2012 Ноябрь 2012 Декабрь 2012 Январь 2013 Февраль 2013 Март 2013 Апрель 2013 Май 2013 Июнь 2013 Июль 2013 Август 2013 Сентябрь 2013 Октябрь 2013 Ноябрь 2013 Декабрь 2013 Январь 2014 Февраль 2014 Март 2014 Апрель 2014 Май 2014 Июнь 2014 Июль 2014 Август 2014 Сентябрь 2014 Октябрь 2014 Ноябрь 2014 Декабрь 2014 Январь 2015 Февраль 2015 Март 2015 Апрель 2015 Май 2015 Июнь 2015 Июль 2015 Август 2015 Сентябрь 2015 Октябрь 2015 Ноябрь 2015 Декабрь 2015 Январь 2016 Февраль 2016 Март 2016 Апрель 2016 Май 2016 Июнь 2016 Июль 2016 Август 2016 Сентябрь 2016 Октябрь 2016 Ноябрь 2016 Декабрь 2016 Январь 2017 Февраль 2017 Март 2017 Апрель 2017
Май 2017
Июнь 2017
Июль 2017
Август 2017 Сентябрь 2017 Октябрь 2017 Ноябрь 2017 Декабрь 2017 Январь 2018 Февраль 2018 Март 2018 Апрель 2018 Май 2018 Июнь 2018 Июль 2018 Август 2018 Сентябрь 2018 Октябрь 2018 Ноябрь 2018 Декабрь 2018 Январь 2019 Февраль 2019 Март 2019 Апрель 2019 Май 2019 Июнь 2019 Июль 2019 Август 2019 Сентябрь 2019 Октябрь 2019 Ноябрь 2019 Декабрь 2019 Январь 2020 Февраль 2020 Март 2020 Апрель 2020 Май 2020 Июнь 2020 Июль 2020 Август 2020 Сентябрь 2020 Октябрь 2020 Ноябрь 2020 Декабрь 2020 Январь 2021 Февраль 2021 Март 2021 Апрель 2021 Май 2021 Июнь 2021 Июль 2021 Август 2021 Сентябрь 2021 Октябрь 2021 Ноябрь 2021 Декабрь 2021 Январь 2022 Февраль 2022 Март 2022 Апрель 2022 Май 2022 Июнь 2022 Июль 2022 Август 2022 Сентябрь 2022 Октябрь 2022 Ноябрь 2022 Декабрь 2022 Январь 2023 Февраль 2023 Март 2023 Апрель 2023 Май 2023 Июнь 2023 Июль 2023 Август 2023 Сентябрь 2023 Октябрь 2023 Ноябрь 2023 Декабрь 2023 Январь 2024 Февраль 2024 Март 2024 Апрель 2024 Май 2024 Июнь 2024 Июль 2024 Август 2024 Сентябрь 2024 Октябрь 2024 Ноябрь 2024 Декабрь 2024 Январь 2025 Февраль 2025 Март 2025 Апрель 2025 Май 2025 Июнь 2025 Июль 2025 Август 2025 Сентябрь 2025 Октябрь 2025 Ноябрь 2025 Декабрь 2025 Январь 2026 Февраль 2026 Март 2026 Апрель 2026 Май 2026 Июнь 2026 Июль 2026
1 2 3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

«ГИГАНТ — Компьютерные системы» о том, почему фишинговые письма становятся опаснее для бизнеса

Эксперт «ГИГАНТ —  Компьютерные системы» рассказал, почему мошенники чаще имитируют письма от регуляторов, медорганизаций и страховых компаний, а компании закладывают в ИБ-бюджеты обучение сотрудников и киберучения

В Петербурге в I квартале 2026 года зафиксировано 1,9 млн попыток перехода на фишинговые и скам-ресурсы и 7,8 млн писем с почтовыми угрозами или нежелательным контентом. По данным «Лаборатории Касперского», злоумышленники все чаще используют многоэтапные схемы, комбинируют электронную почту, мессенджеры и внешние сервисы, а также маскируют рассылки под сообщения от медорганизаций, страховых компаний и контролирующих органов.

Такие письма опасны не только технически, но и психологически. Сообщение от регулятора, проверяющего органа, страховой компании или медицинской организации чаще вызывает у сотрудника тревогу и желание быстро отреагировать. Этим и пользуются мошенники: письмо выглядит официально, давит на страх проверки, штрафа или юридических последствий и подталкивает человека открыть вложение, перейти по ссылке или передать данные.

О том, почему такие сценарии становятся массовыми и как меняются расходы компаний на защиту от фишинга, мы поговорили с Алексеем Колодкой, директором по продажам компании «ГИГАНТ — Компьютерные системы».

— Алексей, насколько распространена практика имитации писем от регуляторов, медорганизаций и страховых компаний? Как это оценивают в «ГИГАНТ — Компьютерные системы»?

Практика имитации писем от регуляторов, проверяющих органов и других официальных структур очень распространена. Это один из ключевых методов социальной инженерии, который мошенники используют для получения финансовой и чувствительной информации.

С развитием ИИ создание реалистичных поддельных писем и их массовая рассылка значительно упростились. В 2026 году количество таких мошенничеств выросло примерно на 30% по сравнению с 2025 годом. Злоумышленникам стало проще писать убедительные тексты, адаптировать их под конкретную аудиторию и масштабировать рассылки.

— То есть ИИ здесь работает не как отдельная киберугроза, а как усилитель социальной инженерии?

Да. Он снижает порог входа и повышает качество подделки. Раньше фишинговое письмо часто можно было распознать по грубым ошибкам, странным формулировкам или неестественному языку. Сейчас такие письма становятся гораздо более аккуратными.

Они могут имитировать деловой стиль, юридическую лексику, формат уведомления от регулятора или медицинской организации. Для сотрудника это выглядит привычно и срочно. А значит, вероятность ошибки растет.

— Почему именно письма от регуляторов и проверяющих органов так хорошо работают?

Потому что они давят на страх. Сотрудники действительно быстрее реагируют на письма от регуляторов из-за опасений перед проверками, юридическими рисками и штрафами. Если человек видит сообщение, похожее на официальное уведомление, он часто пытается решить вопрос быстро, не проверяя детали.

Злоумышленники это понимают и целенаправленно смещают фокус на такую тематику. Они используют темы проверок, претензий, требований предоставить документы, уведомлений о нарушениях или необходимости срочно ответить.

— Медицинские и страховые организации работают по той же логике доверия?

Да. Там срабатывает другая, но похожая механика. Медицинские и страховые темы связаны с персональными данными, выплатами, документами, полисами, результатами обследований, счетами и срочными уведомлениями. Пользователь часто воспринимает такие письма как важные и личные.

Для бизнеса это особенно опасно, потому что сотрудник может открыть письмо не из личного интереса, а в рамках рабочей задачи. Например, бухгалтерия, HR, юристы, административные сотрудники, отделы закупок и документооборота постоянно работают с письмами, вложениями и внешними контрагентами.

— Получается, атакуют не столько почтовый ящик, сколько привычку сотрудника быстро реагировать на официальное письмо?

Именно. Фишинг давно перестал быть только технической атакой. Это атака на рабочий процесс. Злоумышленник понимает, кто в компании отвечает за документы, счета, договоры, кадровые вопросы или взаимодействие с проверяющими органами, и подстраивает письмо под этот сценарий.

Поэтому в «ГИГАНТ — Компьютерные системы» мы считаем, что защита от фишинга должна учитывать не только почтовую инфраструктуру, но и поведение сотрудников.

— Как на этом фоне меняется структура затрат компаний на информационную безопасность?

Она заметно меняется, потому что атаки становятся комплексными. В первую очередь растет спрос на комплексные решения, которые защищают не только почтовые системы, но и всю инфраструктуру.

При этом особенно востребованы почтовые шлюзы и системы фильтрации данных. Компании понимают, что электронная почта остается одним из главных каналов проникновения, поэтому вложения в ее защиту становятся более приоритетными.

— То есть почтовый шлюз снова оказывается в центре внимания, хотя тема вроде бы старая?

Да. Почта давно используется в атаках, но сами сценарии меняются. Письмо может быть частью многоэтапной схемы: сначала официально выглядящее уведомление, потом переход на внешний сервис, затем ввод учетных данных или загрузка вредоносного файла.

Поэтому почтовые шлюзы должны не просто блокировать очевидный спам. Они должны помогать выявлять подозрительные вложения, ссылки, подмену отправителя, нетипичное поведение и попытки вывести пользователя за пределы защищенного контура.

— Помимо технических средств, компании начинают больше тратить на обучение?

Да. Увеличиваются расходы на обучение сотрудников IT- и ИБ-грамотности. Это логично: если значительная часть атак строится на социальной инженерии, то человек становится одним из ключевых элементов защиты.

Но обучение должно быть практическим. Недостаточно один раз рассказать, что такое фишинг. Сотрудники должны понимать, как выглядит поддельное письмо от регулятора, страховой компании, банка, медорганизации или контрагента. Они должны знать, как проверить отправителя, куда сообщить о подозрительном письме и почему нельзя действовать в состоянии паники.

— В «ГИГАНТ — Компьютерные системы» также говорят об ужесточении политик безопасности. Что это означает на практике?

Это ограничение прав пользователей, более строгий контроль доступа, более аккуратная работа с вложениями, внешними ссылками и передачей данных. Чем больше у обычного пользователя лишних прав, тем выше ущерб при компрометации.

Если сотрудник открыл вредоносное письмо, но его права ограничены, последствия можно локализовать. Если же у него широкий доступ к системам и данным, один фишинговый инцидент может быстро перерасти в более серьезную проблему.

— Отдельно вы выделяете киберучения. Почему спрос на них так резко вырос?

Потому что компании начинают понимать: фишинг нельзя победить только инструкцией. Нужно проверять, как сотрудники и ИБ-команды действуют в реальном сценарии.

Если в 2024 году к киберучениям многие относились скептически, то в 2025 году они стали внедряться во многих крупных организациях. В 2026 году при формировании бюджета ИБ все чаще закладывают два киберучения в год с фокусом на отработку фишинговых атак.

— Почему именно фишинговые атаки становятся главным сценарием для учений?

Потому что они наносят наибольший финансовый урон и остаются одним из самых массовых каналов проникновения. Фишинг затрагивает не только ИБ-отдел. В сценарий вовлечены сотрудники, руководители, юристы, бухгалтерия, HR, ИТ, служба безопасности.

Киберучения позволяют проверить не только техническую защиту, но и организационную реакцию. Кто заметил письмо, кто сообщил, кто принял решение, как быстро заблокировали угрозу, какие данные могли быть затронуты, как компания коммуницирует внутри.

— То есть расходы на ИБ смещаются от покупки отдельных продуктов к проверке всей цепочки реакции?

Да. Это правильный тренд. Компании все чаще понимают, что защита состоит не только из продуктов. Нужны почтовые шлюзы, фильтрация данных, мониторинг инцидентов, обучение сотрудников, ограничения прав и регулярные проверки.

В «ГИГАНТ — Компьютерные системы» видят, что зрелые организации начинают закладывать такие расходы системно. Не как разовую реакцию на громкий инцидент, а как постоянный элемент ИБ-бюджета.

— Какой главный вывод для бизнеса из этой статистики по Петербургу?

Главный вывод в том, что фишинг стал более массовым, более точным и более убедительным. Миллионы попыток перехода на фишинговые ресурсы и миллионы писем с угрозами показывают, что атака через почту остается одним из самых устойчивых каналов давления на бизнес.

Поэтому нельзя рассчитывать только на внимательность сотрудников или только на технический фильтр. Нужна связка: почтовая защита, фильтрация, ограничение прав, обучение, мониторинг и регулярная проверка готовности через киберучения.

— И финальная рекомендация от «ГИГАНТ — Компьютерные системы» для компаний, которые сейчас пересматривают ИБ-бюджет?

Смотреть на фишинг как на комплексный риск, а не как на проблему почтового ящика. Если злоумышленники имитируют регуляторов, медорганизации, страховые компании и другие доверенные источники, значит, они атакуют одновременно инфраструктуру, процессы и психологию сотрудников.

Поэтому бюджет должен закрывать всю цепочку: техническую фильтрацию писем, защиту шлюзов, мониторинг инцидентов, обучение сотрудников, ограничение прав пользователей и киберучения. Только такая модель позволяет снизить риск того, что одно убедительное письмо станет началом серьезного инцидента.

Этот материал опубликован пользователем сайта через форму добавления новостей.
Ответственность за содержание материала несет автор публикации. Точка зрения автора может не совпадать с позицией редакции.

Читайте также

Росгвардейцы задержали кемеровчанку, вернувшуюся в магазин после хищения товара

Сергей Зиновьев возглавил профсоюз Приморского филиала ведомственной охраны Минтранса России

Подполье раскрыло свою роль в устранении полковника ВСУ Кононникова



Новости России
Ria.city
Moscow.media


Rss.plus




Новости тенниса

Спорт в России и мире


Новости Крыма на Sevpoisk.ru

Происшествия, события, анонсы, всё, что случилось сегодня, вчера, на этой неделе и всё, что предстоит увидеть завтра в России, в Украине, в мире — сейчас в новостях на Ru24.pro (прямой эфир, прямые публикации, прямые трансляции, мгновенные авторские публикации, полный календарный архив). Последние новости, статьи, объявления, блоги, комментарии, заметки, интервью, всё, о чём пишут, думают, говорят на русском— в режиме онлайн, здесь. Ru24.pro — всегда первые новости на русском.

Ru24.pro — реальные статьи от реальных источников в прямой трансляции (на русском) 24 часа в сутки с возможностью мгновенной авторской публикации в реальном времени и удобной для чтения форме.



Губернаторы России

Опубликовать свою новость сейчас можно самостоятельно, локально в любом городе России по любой тематике, на любом языке мира с мгновенной публикацией — здесь.


Музыкальные новости


Загрузка...

Спонсоры Ru24.pro