Фишинг в 2025 году стал основной угрозой для корпоративной почты
В 2025 году количество фишинговых писем в корпоративных почтовых системах выросло в три раза по сравнению с 2024 годом, согласно данным BI.ZONE Mail Security.
Общий объем нежелательных писем увеличился на 46%. Число фишинговых атак выросло на 38%, распространение вредоносного ПО (ВПО) — на 15,6%, спуфинг — на 7%. Злоумышленники все чаще используют скомпрометированные легитимные учетные записи и серверы, что позволяет атакам обходить базовые проверки отправителя (SPF/DKIM) и репутационные фильтры.
Наибольшая активизация фишинга отмечена в промышленности, ритейле, сфере услуг, логистике и здравоохранении. Во втором полугодии 2025 года в промышленности объем писем с вредоносным ПО сократился почти в 12 раз по сравнению с первым полугодием, тогда как число фишинговых атак выросло вдвое. В ритейле за тот же период количество фишинга увеличилось почти втрое при сохранении прежнего уровня вредоносного ПО.
Резкий скачок фишинга зафиксирован в отраслях с интенсивным внешним документооборотом. Как сообщили в компании, в сфере профессиональных услуг число таких атак выросло более чем в 8 раз, в транспорте и логистике — более чем в 3 раза, в здравоохранении — более чем в 2 раза. В качестве приманки используются фейковые счета, накладные и медицинские документы.
В финансовом секторе, напротив, сохраняется высокая активность вредоносного ПО. Во втором полугодии 2025 года число атак с ВПО выросло на 37%, а по итогам года превысило показатели 2024-го более чем в два раза. Объем фишинга в финсекторе также увеличился: в 3,5 раза по сравнению с первым полугодием и почти в 8 раз в годовом исчислении.
Использование скомпрометированных учетных записей в облачных платформах (Microsoft 365, Google Workspace) позволяет злоумышленникам обходить базовые средства фильтрации. В строительной отрасли доля писем, отклоненных на этом этапе, снизилась с 38% во втором полугодии 2024 года до 4,5% во втором полугодии 2025-го. Рассылки с доверенных доменов проходят первичную проверку за счет репутации сервисов, но блокируются при более глубоком анализе содержания.
Читайте также
