По данным «Лаборатории Касперского», с начала года российские корпоративные пользователи столкнулись примерно с 13 тысячами атак через системы электронного документооборота и деловую переписку — это уже превышает объёмы всего 2025-го.
Злоумышленники преимущественно метят в компании, через которые проходят крупные финансовые потоки и большое количество платежей. Эксперты зафиксировали подобные кейсы в сфере производства, консалтинга, строительства, недвижимости, образования и здравоохранения.
Атакующие сместили фокус с физлиц на бухгалтерию и финансовые отделы предприятий не только из-за потенциально более крупных сумм, но и ввиду развития инфраструктуры для вывода и обналичивания похищенных средств, пояснили в ЛК. К тому же в потоке документации, с которой сотрудникам организаций ежедневно приходится иметь дело, легче спрятать вредонос, а сами системы ЭДО создают для преступников удобный канал доставки, поскольку люди обычно доверяют файлам, пришедшим через рабочие сервисы.
В прошлые годы в атаках на бухгалтерию часто встречалось ВПО Pure, Venom и Buhtrap. В 2026-м безопасники отметили рост активности трояна удалённого доступа DarkWatchman. После заражения целевого компьютера операторы — среди прочего — получают доступ к системам дистанционного банковского обслуживания и внутренним ресурсам компании, подменяют реквизиты в документах, инициируют мошеннические платежи или используют взломанную инфраструктуру для продвижения атаки внутри корпоративной сети. Иногда инцидент затрагивает и контрагентов жертвы.
.png)
