В I квартале 2026 года в Санкт–Петербурге было заблокировано более 1,9 млн попыток перехода на фишинговые и скам–ресурсы, а также зафиксировано 7,8 млн писем с почтовыми угрозами или нежелательным контентом.
В Ленинградской области за тот же период выявлено свыше 408 тыс. попыток перехода на мошеннические сайты и более 335 тыс. писем с угрозами. Такие данные приводит "Лаборатория Касперского" на основе обезличенной статистики срабатывания защитных решений.
Злоумышленники всё чаще используют многоэтапные схемы, комбинируя электронную почту, мессенджеры и внешние сервисы, что позволяет обходить традиционные инструменты защиты. Фиксировались рассылки, имитирующие сообщения от медицинских организаций, страховых компаний и контролирующих органов. Вредоносные вложения в подобных письмах содержали бэкдоры BrockenDoor и ABCDoor, позволяющие получить удалённый доступ к устройствам и конфиденциальным данным.
Руководитель группы защиты инфраструктурных ИТ–решений "Газинформсервис" Сергей Полунин отмечает, что маскировка под официальные уведомления остаётся одним из базовых инструментов социальной инженерии.
Читайте также:
Хакеры нацелились на российские IT-компании
Петербургский рынок кибербеза за год вырос более чем на четверть
В Петербурге расходы бизнеса на сетевую безопасность в 2026-м вырастут на 15%
"Новые уязвимости": ограничения в интернете могут ударить по IT–отрасли Петербурга
"На жертву ведут досье": инвестиции в крипту стали смертельно опасным занятием
"В этом смысле без разницы, что это: ФНС, поликлиника или банк. Главное, чтобы всё было достоверно оформлено, а текст побуждал сделать необходимые вещи. И действительно — многие люди не очень представляют, как именно все эти организации должны взаимодействовать с людьми и чего от этого взаимодействия ждать", — поясняет он.
Эксперт по цифровой экономике Юрий Брюквин отмечает, что идеальным вектором атаки всё ещё остаётся e–mail: дешёвый, масштабируемый и завязанный на человека. Электронная почта для многих остаётся важной частью бизнес–процессов (счета, документы, доступ). При этом даже самые продвинутые системы защиты обходятся через социальную инженерию.
Его мысль подтверждает и бизнес–консультант по безопасности Positive Technologies Алексей Лукацкий. "Именно многолетнее существование электронной почты как основного канала коммуникаций бизнеса привело к тому, что традиционные производители средств защиты воспринимают e–mail как что–то незыблемое и неизменное, в чём не происходит ничего нового. В то время как хакеры постоянно меняют тактики проникновения через этот канал взаимодействия", — подчёркивает он.
В качестве примера эксперт привёл QR–фишинг, который уводит жертву на мобильные коммуникации и ввод логина и пароля уже вне контролируемого периметра защиты. Другой пример — получение вредоносных вложений, но не в привычном формате макросов или исполняемых exe–файлов, а в виде QR, EML, PDF, документов–приманок. Иногда письма мошенников толкают к звонкам или переходу на внешний сервис. Наконец, если в фишинговом сообщении находится ссылка, она может вести на скомпрометированный ресурс через цепочку легитимных доменов.
“
"Всё это показывает, что средства защиты e–mail должны эволюционировать, а не топтаться на месте, почивая на прошлых лаврах", — жёстко резюмирует Лукацкий.
