За пять месяцев 2026 года зафиксировано 13 тыс. атак на бухгалтерию через ЭДО и деловую переписку
За первые пять месяцев 2026 года корпоративные пользователи столкнулись с 13 тысячами атак через системы электронного документооборота (ЭДО) и деловую переписку, об этом сообщили SecPost в компании «Лаборатория Касперского». Отмечается, что это превышает показатель за весь 2025 год.
В зоне риска, по данным компании, находятся организации со значительными финансовыми потоками и большим количеством платежей. Целями злоумышленников становились бухгалтерские подразделения предприятий малого и среднего бизнеса из сфер производства, консалтинга, строительства и недвижимости, образования и здравоохранения.
Рост числа атак в компании связывают с цифровизацией бизнес-процессов. Злоумышленники маскируют вредоносные вложения под привычные рабочие файлы и используют доверие сотрудников к деловой переписке и системам ЭДО.
Как сообщили в «Лаборатории Касперского», если ранее в атаках на бухгалтерию чаще встречались троянцы Pure, Venom и Buhtrap, то в этом году отмечается рост активности троянца удалённого доступа DarkWatchman. Это ПО позволяет получать контроль над заражённым устройством, загружать дополнительное вредоносное ПО, вести скрытое наблюдение за пользователем и распространяться внутри корпоративной сети.
Для доставки вредоносного ПО используются целевые рассылки, а вложения маскируются под счета на оплату, акты сверки, договоры и накладные. Вредоносные файлы также могут распространяться через системы ЭДО под видом служебных документов.
После заражения устройства, в зависимости от сценария атаки, злоумышленники могут подменять реквизиты в документах, инициировать мошеннические платежи или использовать скомпрометированную инфраструктуру для дальнейшего развития атаки. В некоторых случаях, как добавляется в сообщении, компания, получившая вредоносное сообщение, пересылает его по списку контактов контрагентам, что приводит к цепочке заражений.
