Почтовые кибератаки в России участились: почему под ударом телеком и облачные сервисы, как защитить бизнес. Кейсы и советы от IT-эксперта. Закажите консультацию!
Почтовые кибератаки в России: телеком в зоне риска — аналитика и мой опыт на линии огня
Почтовые кибератаки в России стали настоящей головной болью для компаний всех мастей, а главным «любимчиком» киберзлодеев (никак не Супермен, а именно наш родной телеком-сектор) — аж 86% всех компаний попали в прицел. За ними следуют промышленные и энергетические предприятия с ритейлом, а потом уже финансы, образование и IT. Если вы считаете, что ИТ-шники боги неприступности, спешу расстроить — это не так. А что уж говорить о бедных гостиницах — они теперь в тренде у энтузиастов шифрования.
Причем вредоносы всем мастей и оттенков штампуют на конвейере: 96% трояны, а потом — целый зоопарк обманок, шпионов, стилеров и даже бэкдоров. Если считаете, что все эти страшилки только для больших компаний — не расслабляйтесь: атаки стали персонализированными, а хакеры, поднаторевшие в искусственном интеллекте, высылают такие фишинговые письма, что и опытному айтишнику мозг сломаешь! Впрочем, обо всем по порядку, с кейсами, юмором и полезностями от меня — Максима Иванова.
Телеком-компании под перекрестным огнем фишинга
Начну с родного для меня телекома. Много лет я работал в техподдержке одной известной компании (название опущу — чтобы и юристы не скучали, и NDA не страдал). Если раньше проблемы почты были бытовыми, то теперь каждую неделю приходят жалобы: «У меня кто-то списал бонусы через почту!», «Коллега открыла вложение — сеть улетела, теперь айтишники работают сверхурочно». Почтовая кибербезопасность для телекоммуникационного бизнеса стала не просто строчкой бюджета, а спасательным кругом.
Почему именно телек? Простая арифметика: у них больше всего точек входа — тысячи сотрудников, подрядчиков, клиентов, партнеры, интеграции с облачными сервисами и виртуальной АТС. Сколько раз я не повторял: не открывайте ничего подозрительного в почте! — находился обязательно невозмутимый человек с фразой «Да это рассылка от Альберта…»
Облака под атакой: растиражированный миф о безопасности
Никогда не верьте мифу, что если ваши хранилища или сервера «в облаке», то можно расслабиться. Вот свежая статистика — более 105 миллионов атак на облачные сервисы за восемь месяцев 2025 года. Среди способов — XSS, фишинг, DDoS и почти 15% атак через вредоносные приложения. И да, большинство компаний не успевают обновлять политики безопасности столь же часто, как обновляют свои облачные пакеты.
Помню, как один мой клиент — крупный ритейлер, хранивший прайсы и внутренние документы в облаке — «словил» рассылку с предложением проверить обновления. Ваш покорный слуга лично помогал им потом три дня восстанавливать доступы и очищать их небольшую сеть!
Персональные гаджеты: ахиллесова пята кибербезопасности
В реальности — где есть 1С в облаке, там есть и проблема с сотрудниками, таскающими работу домой или открывающими корпоративную почту на своем стареньком смартфоне. Атаки через личные устройства за полгода выросли на 30% — а каждая четвертая утечка информации происходит через персональные гаджеты!
Я видел, как спокойные бухгалтера тащат домой «ключики» доступа, затем ловят фейковое письмо «от Ивана из IT» (а это просто стильный айтишный фейк) — вуаля! Минус сегмент сети или раскрытая платежка.
Лица почтовых угроз: трояны, обманки и любимцы года
Вот что важно: сейчас в 96% случаев хакеры шлют трояны. Честно — трояна я впервые словил ещё в 19 лет, когда только учился писать автоматизацию для монтажников. Ничего не изменилось: трояны теперь не ломают Windows, а воруют пароли, шифруют облачные базы, дают хакерам полный доступ к внутренней IP-телефонии и внутренним корпоративным чатам.
Отдельно об «обманках» — эти ребята имитируют работу полезных программ, рисуют ошибки, советуют «позвонить по телефону», обещая вернуть доступ к почте. Как владелец IT-сервиса видел десятки таких историй, когда опытные сотрудники попадаются на простую «страшилку».
Спам — наше всё, или как корпоративный мусор растет
Один из топовых вопросов клиентов: «Почему директор жалуется на спам, если куплен антивирус?» Простое объяснение: 44% всей корпоративной почты — это спам. Все эти рассылки, пригласы на конференции, автоматические уведомления из систем «умный дом» — плодородная почва, чтобы прятать в ней действительно опасные вложения!
ИИ на стороне зла: когда фишинговые письма становятся искусством
Сегодняшний фишинг — это не просто «Добрый день, мама!» ИИ активно помогает злоумышленникам создавать такие уникальные, правдоподобные письма, что человек трезвый и опытный всё равно может повестись. Недавно наблюдал кейс для банка, куда пришло письмо с идеально подделанным фирменным стилем — не отличить! И что интересно — более половины техник кибератак уже применяют AI согласно аналитике Positive Technologies.
Раньше на такую рассылку чел с опытом смотрел и сетовал: «Да ладно, опять с ошибками!». Теперь даже самые въедливые технари иногда ведутся.
Рынок становится мишенью критических атак
Рост критических кибератак за полгода — плюс 13%. А ведь речь про технику, которая может полностью парализовать IT-инфраструктуру или уничтожить корпоративное «облако». Был у меня случай с небольшой строительной компанией: им прилетела рассылка с темой вроде «спецпредложение для подрядчика». Открывают — бах, мгновенное шифрование файлов, простой две недели (и это хорошо, что успели отстоять базу 1С из бэкапа).
Мораль проста: кто не меняет пароли и не мониторит трафик, рискует не завтра, а вот прямо сейчас!
Почему именно почта? Да потому что это удобно… для хакера
Давайте честно: зачем изобретать вирусы для проникновения через защищенный шлюз, если достаточно купить один фишинговый шаблон и отправить его по всему списку из «слива» корпоративных e-mail? А дальше — дело техники: чуть-чуть персонализации, немного ИИ, и письмо попадает точно в нужного сотрудника.
До смешного: мне однажды на домашнюю почту пришел фишинг с логотипом компании, где я недавно консультировал коллегу — они явно прочесали не только закрытые базы, но и открытые чаты в мессенджерах.
Что делать обычному бизнесу? Простые советы из коробки
1. Обучайте персонал. Без иллюзий.
Дайте людям понять, что любая почта — это потенциальная атака. Покажите реальные фишинговые примеры и объясните, почему облачные сервисы этих писем не фильтруют на 100%.
2. Ограничьте доступы и разделите сети.
Принцип «чем проще — тем эффективнее»: пусть личные гаджеты не видят критичные базы 1С или CRM. SD-WAN и сегментированные виртуальные АТС в помощь!
3. Внедряйте многофакторную аутентификацию.
Не ленитесь — пусть каждая попытка входа подтверждается SMS или push-уведомлением. В моей практике это спасло клиента не раз — ремарка для скептиков.
4. Следите за обновлениями и бэкапами.
«Обновлю потом!» — худшее из миров. А бэкапы (в том числе почтовых ящиков) — обязательны, даже если у вас один сотрудник!
Будущее корпоративной почты: всё к облаку, но с головой
Тенденция понятна: вся IP-телефония, АТС, облачные сервисы и 1С уходят в облака. Но вместе с ними растет и угроза: чем больше точек доступа, тем сложнее их охранять. Не хочу пугать, но в ближайшие годы сценарии «фишинговая атака — утечка — паника» войдут в реестры вечных повторов всех организаций, не внедривших хоть минимальный базовый контроль всего, что проходит через почту.
Рынок ИТ-безопасности уже откликается: появляются «умные почтовые шлюзы», которые сами учатся на угрозах, специальные решения для сегментирования облачных данных — всё идет к тому, что борьба за цифровое здоровье будет нешуточной.
Вывод: фишинговые атаки — это уже не страшилка, а часть корпоративной рутины
Не откладывайте вопросы кибербезопасности на потом. Не сомневайтесь обращаться за консультацией — лучше проработать проблему заранее, чем выкидывать деньги и нервы на спасение постфактум.
Нужна помощь с почтовой кибербезопасностью? Оставьте заявку, и наши специалисты свяжутся с вами в течение 15 минут — разберем вашу задачу и предложим решение. Получить консультацию бесплатно
