Редакционная заметка: В области безопасности криптовалют и финтеха электронная почта остается критическим вектором атак. Исследование Kaspersky за 2025 год показывает резкий рост количества вредоносных и потенциально нежелательных писем: спам составляет почти половину глобального трафика, а миллионы опасных вложений попадают к пользователям. Для криптовалютных компаний и инвесторов эти тенденции означают увеличение числа фишинговых атак, попыток бизнес-претензий (BEC) и комбинированных мошеннических схем, сочетающих электронную почту с мессенджерами и даже легитимными сервисами. В этом редакционном обзоре подчеркиваются последствия и основные моменты пресс-релиза, в которых подробно описывается источник угроз, способы адаптации злоумышленников и практические меры защиты на предстоящий год.
Ключевые моменты
44,99% глобального трафика электронной почты в 2025 году составлял спам.
Более 144 миллионов вредоносных и потенциально нежелательных вложений.
Регионы Азиатско-Тихоокеанского региона лидировали по обнаружениям — 30%, Европа — 21%, среди топ-стран — Китай с 14%.
Пиковые показатели обнаружений приходились на июнь, июль и ноябрь.
Тенденции включают кросс-канальные мошенничества, методы обхода защиты, злоупотребление платформами и усовершенствованные тактики BEC.
Почему это важно
Данные Kaspersky за 2025 год показывают, что 44,99% глобального трафика электронной почты — спам, а количество вредоносных вложений достигло 144 миллионов, что подчеркивает рост рисков фишинга.
Злоумышленники все чаще сочетают электронную почту с другими каналами, используют продвинутые маскировки и имитируют легитимные сервисы, создавая угрозу как для криптоплатформ, так и для их пользователей. Чтобы оставаться на шаг впереди, необходимо повышать осведомленность, обучать пользователей и внедрять многоуровневые меры безопасности.
Что следует отслеживать дальше
Следить за кросс-канальными схемами фишинга и мошенническими рассылками.
Обратить внимание на рост использования легитимных платформ для рассылки спама и мошенничества.
Бдительно следить за усовершенствованием тактик BEC и фальшивыми цепочками писем.
Усилить осведомленность о фишинге и контроль безопасности во всех организациях.
Раскрытие информации: Ниже приведен пресс-релиз, предоставленный компанией/PR-агентом. Он публикуется в информационных целях.
Kaspersky сообщает о 15% росте вредоносных email-атак в 2025 году
12 февраля 2026 года
Согласно телеметрии Kaspersky, почти каждое второе письмо — 44,99% глобального трафика — в 2025 году было спамом. Спам включает не только нежелательные письма, но и различные угрозы, такие как мошенничество, фишинг и вредоносное ПО. В 2025 году пользователи — как частные лица, так и компании — столкнулись с более чем 144 миллионами вредоносных и потенциально нежелательных вложений, что на 15% больше по сравнению с предыдущим годом.
В 2025 году Азиатско-Тихоокеанский регион занимал самую большую долю обнаружений антивирусных решений для электронной почты — 30%, за ним следовали Европа (21%), Латинская Америка (16%), Ближний Восток (15%), Россия и СНГ (12%) и Африка (6%). Среди отдельных стран Китай имел самый высокий уровень вредоносных и потенциально нежелательных вложений — 14%. Россия заняла второе место с 11%, за ней шли Мексика и Испания по 8%, и Турция с 5%.
Пиковые показатели обнаружений приходились на июнь, июль и ноябрь.
Основные тенденции в спаме и фишинге по электронной почте
Ежегодный анализ Kaspersky выявил несколько устойчивых тенденций в сфере угроз через электронную почту, которые, по прогнозам, сохранятся и в 2026 году:
Комбинирование различных каналов коммуникации. Злоумышленники привлекают пользователей электронной почты к переходу в мессенджеры или звонкам по мошенническим номерам. Например, мошеннические рассылки о инвестициях могут перенаправлять жертв на фальшивые сайты, где их просят оставить контактные данные, а затем киберпреступники связываются по телефону.
Использование разнообразных методов обхода защиты в фишинге и вредоносных письмах. Злоумышленники часто маскируют фишинговые URL с помощью сервисов защиты ссылок и QR-кодов. Эти QR-коды часто встроены прямо в тело письма или в PDF-вложения, что не только скрывает фишинговые ссылки, но и побуждает пользователей сканировать их на мобильных устройствах, что может эксплуатировать слабые меры безопасности по сравнению с корпоративными ПК.
Рассылки, использующие легитимные платформы. Например, эксперты Kaspersky обнаружили мошенническую тактику, которая использует функции создания организаций и приглашения команд в OpenAI для рассылки спама с легитимных адресов OpenAI, что может вводить пользователей в заблуждение и побуждать кликать по мошенническим ссылкам или звонить по фальшивым номерам. Также в прошлом году вновь появилась схема фишинга, основанная на календарных событиях, ориентированная на корпоративных пользователей.
Усовершенствование тактик в атаках бизнес-претензий (BEC). В 2025 году злоумышленники стали использовать более убедительные методы, внедряя фальшивые пересланные письма в переписку. Такие письма не содержали заголовков thread-index или других признаков, что усложняло их проверку в рамках цепочки сообщений.
Фишинг по электронной почте не стоит недооценивать. Наш отчет показывает, что одна из десяти бизнес-атак начинается с фишинга, причем значительная часть — это продвинутые постоянные угрозы (APT). В 2025 году наблюдается рост сложности целевых атак по электронной почте. Даже мельчайшие детали тщательно проработаны: состав отправителей, содержание, соответствие корпоративным событиям и процессам. Коммерциализация генеративного ИИ значительно усилила эту угрозу, позволяя злоумышленникам создавать убедительные, персонализированные фишинговые сообщения в масштабах с минимальными затратами, автоматически адаптируя тон, язык и контекст под конкретную цель.
Чтобы узнать больше о ландшафте угроз спама и фишинга, посетите securelist.com.
Для обеспечения безопасности Kaspersky рекомендует:
Относиться с подозрением к любым нежелательным приглашениям с любой платформы, даже если они кажутся исходящими от доверенных источников.
Тщательно проверяйте URL перед переходом по ссылке.
Не звоните по номерам, указанным в подозрительных письмах — если нужно связаться с поддержкой сервиса, найдите официальный номер на его сайте.
Для корпоративных клиентов Kaspersky Security for Mail Server с многоуровневыми механизмами защиты на базе машинного обучения обеспечивает надежную защиту от разнообразных угроз и дает спокойствие бизнесу в условиях постоянно меняющихся киберрисков.
Обеспечьте безопасность всех устройств сотрудников, включая смартфоны, с помощью надежного антивирусного ПО.
Проводите регулярное обучение современным тактикам фишинга.
О компании Kaspersky
Kaspersky — глобальная компания в области кибербезопасности и цифровой приватности, основанная в 1997 году. За время работы более миллиарда устройств по всему миру защищены от новых киберугроз и целевых атак. Глубокие знания угроз и экспертиза в области безопасности постоянно превращаются в инновационные решения и услуги для защиты частных лиц, бизнеса, критической инфраструктуры и правительств. Полный портфель продуктов включает ведущие решения для защиты цифровой жизни личных устройств, специализированные продукты и услуги для компаний, а также решения Cyber Immune для борьбы с сложными и эволюционирующими цифровыми угрозами. Мы помогаем миллионам частных лиц и почти 200 000 корпоративных клиентов защищать самое важное. Подробнее на www.kaspersky.com.
Данная статья изначально опубликована как Kaspersky: 15% рост вредоносных email-атак в 2025 году на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, биткоинах и блокчейне.
