В 2025 году резко выросло число атак через системы ЭДО с целью подмены реквизитов
В 2025 году зафиксирован всплеск кибератак на российские компании через системы электронного документооборота (ЭДО). Как сообщили в «Лаборатории Касперского», злоумышленники массово используют этот канал для проникновения в корпоративные сети с целью последующей подмены реквизитов в счетах на оплату.
По данным компании, почти 12 тысяч корпоративных пользователей столкнулись с вредоносными программами, чаще всего в атаках использовался троянцы Pure, Venom и Buhtrap. Как указывается в сообщении, наибольшее число инцидентов пришлось на компании из сфер производства, ритейла, консалтинга, транспорта, логистики и ИТ, а пик активности пришелся на второй квартал.
Для проникновения атакующие часто применяют методы социальной инженерии, рассылая через ЭДО или электронную почту письма с фальшивыми документами, такими как «досудебная претензия», «проект договора» или «счет на оплату». После заражения устройства злоумышленники получают возможность не только подменять платежные реквизиты, но и использовать скомпрометированные учетные данные, в том числе пароли от токенов, для доступа к системам дистанционного банковского обслуживания и подтверждения переводов.
В «Лаборатории Касперского» отмечают, что в 2025 году атаки стали более таргетированными: злоумышленники тщательно изучают информацию о компании, чтобы повысить убедительность рассылок.
Читайте также
