Редакционная заметка: В сфере безопасности криптовалют и финтеха электронная почта остается критическим вектором атак. Исследование Kaspersky за 2025 год показывает резкий рост количества вредоносных и потенциально нежелательных писем: спам составляет почти половину глобального трафика, а миллионы опасных вложений поражают пользователей. Для криптовалютных компаний и инвесторов эти тенденции означают увеличение фишинга, попыток BEC и комбинированных мошеннических схем, сочетающих электронную почту с мессенджерами и даже легитимными сервисами. В этом редакционном обзоре подчеркиваются последствия и ключевые моменты пресс-релиза, в которых подробно описывается источник угроз, способы адаптации злоумышленников и практические меры защиты на предстоящий год.
Ключевые моменты
44,99% глобального трафика электронной почты в 2025 году составлял спам.
Более 144 миллионов вредоносных и потенциально нежелательных вложений.
APAC лидирует по обнаружениям — 30%, Европа — 21%, среди топ-стран — Китай с 14%.
Пиковые показатели обнаружений приходились на июнь, июль и ноябрь.
Тенденции включают кросс-канальные мошенничества, методы обхода систем защиты, злоупотребление платформами и усовершенствованные тактики BEC.
Почему это важно
telemetry Kaspersky за 2025 год показывает, что 44,99% глобального трафика электронной почты — спам, а количество вредоносных вложений превысило 144 миллиона, что подчеркивает растущие риски фишинга.
Злоумышленники все чаще сочетают электронную почту с другими каналами, используют продвинутые маскировки и имитируют легитимные сервисы, создавая угрозу как платформам, так и пользователям криптовалют. Чтобы оставаться на шаг впереди, необходимы осведомленность, обучение пользователей и многоуровневые меры безопасности.
Что следует отслеживать дальше
Следите за кросс-канальными схемами фишинга и мошенническими рассылками.
Обратите внимание на рост использования легитимных платформ для рассылки спама и мошенничества.
Будьте бдительны к усовершенствованным тактикам BEC и поддельным цепочкам писем.
Усилите осведомленность о фишинге и меры безопасности в организациях.
Раскрытие информации: Ниже приведен пресс-релиз, предоставленный компанией/PR-агентом. Он публикуется в информационных целях.
Kaspersky сообщает о 15% росте вредоносных email-атак в 2025 году
12 февраля 2026 года
Согласно телеметрии Kaspersky, почти каждый второй электронный адрес — 44,99% глобального трафика — в 2025 году был спамом. Спам включает не только нежелательные письма, но и различные угрозы, такие как мошенничество, фишинг и вредоносное ПО. В 2025 году физические и корпоративные пользователи столкнулись с более чем 144 миллионами вредоносных и потенциально нежелательных вложений, что на 15% больше по сравнению с предыдущим годом.
В 2025 году APAC заняла самую большую долю обнаружений антивирусных решений — 30%, за ней следовала Европа с 21%. Далее идут Латинская Америка (16%), Ближний Восток (15%), Россия и СНГ (12%) и Африка (6%). Среди отдельных стран Китай показал самый высокий уровень вредоносных и потенциально нежелательных вложений — 14%. Россия заняла второе место с 11%, за ней идут Мексика (8%), Испания (8%) и Турция (5%).
Пиковые показатели обнаружений антивирусами приходились на июнь, июль и ноябрь.
Основные тенденции в спаме и фишинге по версии Kaspersky
Ежегодный анализ выявил несколько устойчивых трендов в области угроз, связанных с электронной почтой, которые, по прогнозам, сохранятся и в 2026 году:
Комбинирование различных каналов коммуникации. Злоумышленники склоняют пользователей переходить в мессенджеры или звонить по мошенническим номерам. Например, мошеннические рассылки с инвестициями могут перенаправлять жертв на фальшивые сайты, где их просят оставить контактные данные, а затем киберпреступники связываются по телефону.
Использование разнообразных методов обхода защиты в фишинге и вредоносных письмах. Злоумышленники часто маскируют фишинговые URL с помощью сервисов защиты ссылок и QR-кодов. Эти QR-коды часто встроены прямо в тело письма или в PDF-вложения, что не только скрывает фишинговые ссылки, но и побуждает пользователей сканировать их на мобильных устройствах, что может эксплуатировать слабые меры безопасности по сравнению с корпоративными ПК.
Рассылки, использующие легитимные платформы. Например, эксперты Kaspersky обнаружили мошенническую тактику, которая использует функции создания организаций и приглашения команд в OpenAI для рассылки спама с легитимных адресов OpenAI, что может вводить пользователей в заблуждение и побуждать кликать по мошенническим ссылкам или звонить по фальшивым номерам. Также в прошлом году вновь появилась схема фишинга, основанная на календарных событиях, которая возникла в конце 2010-х и вновь активизировалась.
Усовершенствование тактик в атаках бизнес-имейл компрометации (BEC). В 2025 году злоумышленники пытались сделать свои сообщения более убедительными, внедряя поддельные пересланные письма без заголовков thread-index или других признаков, что усложняет проверку их подлинности в цепочке переписки.
Фишинг по электронной почте не стоит недооценивать. Наш отчет показывает, что одна из десяти бизнес-атак начинается с фишинга, причем значительная часть — это продвинутые постоянные угрозы (APT). В 2025 году наблюдается рост сложности целевых атак по электронной почте. Даже мельчайшие детали тщательно прорабатываются: состав отправителей, содержание, соответствие корпоративным событиям и процессам. Коммерциализация генеративного ИИ значительно усилила эту угрозу, позволяя злоумышленникам создавать убедительные, персонализированные фишинговые сообщения в масштабах с минимальными затратами, автоматически адаптируя тон, язык и контекст под конкретную цель.
Чтобы узнать больше о ландшафте угроз спама и фишинга, посетите securelist.com.
Для обеспечения безопасности Kaspersky рекомендует:
Относитесь с подозрением к любым нежелательным приглашениям с любой платформы, даже если они кажутся исходящими от доверенных источников.
Тщательно проверяйте URL перед переходом по ссылке.
Не звоните по номерам, указанным в подозрительных письмах — если нужно связаться с поддержкой, найдите официальный номер на сайте сервиса.
Для корпоративных клиентов Kaspersky Security for Mail Server с многоуровневыми механизмами защиты на базе машинного обучения обеспечивает надежную защиту от разнообразных угроз и дает спокойствие бизнесу в условиях постоянно меняющихся киберрисков.
Обеспечьте безопасность всех устройств сотрудников, включая смартфоны, с помощью надежного антивирусного ПО.
Проводите регулярное обучение современным тактикам фишинга.
О компании Kaspersky
Kaspersky — глобальная компания в области кибербезопасности и цифровой приватности, основанная в 1997 году. За время работы более миллиарда устройств по всему миру защищены от новых киберугроз и целевых атак. Глубокая аналитика угроз и экспертиза в области безопасности постоянно превращаются в инновационные решения и услуги для защиты частных лиц, бизнеса, критической инфраструктуры и правительств. В портфолио компании — ведущие продукты для защиты личных устройств, специализированные решения для предприятий и решения Cyber Immune для борьбы со сложными и эволюционирующими цифровыми угрозами. Мы помогаем миллионам людей и почти 200 000 корпоративных клиентов защищать самое важное. Подробнее на www.kaspersky.com.
Данная статья изначально опубликована как Kaspersky: 15% рост вредоносных email-атак в 2025 году на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, биткоинах и блокчейне.
