МОСКВА, 2 июн -. Число кибератак на бухгалтерию через системы электронного документооборота (ЭДО) и деловую переписку превысило уровень прошлого года, сообщили в «Лаборатории Касперского» в преддверии ПМЭФ-2026.
«Российский бизнес продолжает подвергаться кибератакам через системы электронного документооборота (ЭДО) и деловую переписку. За первые пять месяцев 2026 года корпоративные пользователи уже столкнулись с 13 тысячами подобных атак. Это больше, чем за весь 2025 год», — сообщили в компании.
Там отметили, что в зоне риска находятся организации, через которые проходят значительные финансовые потоки и большое количество платежей. В частности, целями злоумышленников становились бухгалтерские подразделения предприятий малого и среднего бизнеса из сфер производства, консалтинга, строительства и недвижимости, образования и здравоохранения.
«Сегодня все больше атак вновь направлено на бухгалтерию и финансовые подразделения компаний. Причина проста: успешная компрометация организации может принести злоумышленникам значительно больший доход, чем атака на отдельного пользователя. Дополнительным фактором стало развитие инфраструктуры для вывода и обналичивания похищенных средств. В этом году мы видим устойчивый рост числа таких атак и не ожидаем снижения в ближайшей перспективе», — прокомментировал главный эксперт компании Сергей Голованов.
Специалисты компании связывают рост числа подобных инцидентов с цифровизацией бизнес-процессов. Бухгалтеры и финансовые специалисты ежедневно работают с большим количеством документов, счетов и договоров, поэтому злоумышленники стараются маскировать вредоносные вложения под привычные рабочие файлы и использовать доверие сотрудников к деловой переписке и системам ЭДО.
Так, для доставки вредоносного программного обеспечения (ПО) злоумышленники используют целевые рассылки и маскируют вложения под привычные для бухгалтерии документы: счета на оплату, акты сверки, договоры, накладные и другие финансовые документы. Вредоносные файлы могут также распространяться через системы электронного документооборота под видом служебных документов.
Далее, после заражения устройства, злоумышленники могут получить доступ к корпоративной переписке, финансовым документам, системам дистанционного банковского обслуживания и другим внутренним ресурсам организации. В зависимости от сценария атаки это позволяет им подменять реквизиты в документах, инициировать мошеннические платежи или использовать скомпрометированную инфраструктуру для дальнейшего развития атаки. В некоторых случаях происходит цепочка заражений, когда компания, получившая вредоносное сообщение, пересылает его по списку контактов контрагентам.
Петербургский международный экономический форум в этом году пройдет с 3 по 6 июня. – генеральный информационный партнер ПМЭФ.
Источник: РИА