Пресс-релизы // » Добавить пресс-релиз

«ГИГАНТ — Компьютерные системы» о том, почему фишинговые письма становятся опаснее для бизнеса

Эксперт «ГИГАНТ — Компьютерные системы» рассказал, почему мошенники чаще имитируют письма от регуляторов, медорганизаций и страховых компаний, а компании закладывают в ИБ-бюджеты обучение сотрудников и киберучения
В Петербурге в I квартале 2026 года зафиксировано 1,9 млн попыток перехода на фишинговые и скам-ресурсы и 7,8 млн писем с почтовыми угрозами или нежелательным контентом. По данным «Лаборатории Касперского», злоумышленники все чаще используют многоэтапные схемы, комбинируют электронную почту, мессенджеры и внешние сервисы, а также маскируют рассылки под сообщения от медорганизаций, страховых компаний и контролирующих органов.
Такие письма опасны не только технически, но и психологически. Сообщение от регулятора, проверяющего органа, страховой компании или медицинской организации чаще вызывает у сотрудника тревогу и желание быстро отреагировать. Этим и пользуются мошенники: письмо выглядит официально, давит на страх проверки, штрафа или юридических последствий и подталкивает человека открыть вложение, перейти по ссылке или передать данные.
О том, почему такие сценарии становятся массовыми и как меняются расходы компаний на защиту от фишинга, мы поговорили с Алексеем Колодкой, директором по продажам компании «ГИГАНТ — Компьютерные системы».
— Алексей, насколько распространена практика имитации писем от регуляторов, медорганизаций и страховых компаний? Как это оценивают в «ГИГАНТ — Компьютерные системы»?
Практика имитации писем от регуляторов, проверяющих органов и других официальных структур очень распространена. Это один из ключевых методов социальной инженерии, который мошенники используют для получения финансовой и чувствительной информации.
С развитием ИИ создание реалистичных поддельных писем и их массовая рассылка значительно упростились. В 2026 году количество таких мошенничеств выросло примерно на 30% по сравнению с 2025 годом. Злоумышленникам стало проще писать убедительные тексты, адаптировать их под конкретную аудиторию и масштабировать рассылки.
— То есть ИИ здесь работает не как отдельная киберугроза, а как усилитель социальной инженерии?
Да. Он снижает порог входа и повышает качество подделки. Раньше фишинговое письмо часто можно было распознать по грубым ошибкам, странным формулировкам или неестественному языку. Сейчас такие письма становятся гораздо более аккуратными.
Они могут имитировать деловой стиль, юридическую лексику, формат уведомления от регулятора или медицинской организации. Для сотрудника это выглядит привычно и срочно. А значит, вероятность ошибки растет.
— Почему именно письма от регуляторов и проверяющих органов так хорошо работают?
Потому что они давят на страх. Сотрудники действительно быстрее реагируют на письма от регуляторов из-за опасений перед проверками, юридическими рисками и штрафами. Если человек видит сообщение, похожее на официальное уведомление, он часто пытается решить вопрос быстро, не проверяя детали.
Злоумышленники это понимают и целенаправленно смещают фокус на такую тематику. Они используют темы проверок, претензий, требований предоставить документы, уведомлений о нарушениях или необходимости срочно ответить.
— Медицинские и страховые организации работают по той же логике доверия?
Да. Там срабатывает другая, но похожая механика. Медицинские и страховые темы связаны с персональными данными, выплатами, документами, полисами, результатами обследований, счетами и срочными уведомлениями. Пользователь часто воспринимает такие письма как важные и личные.
Для бизнеса это особенно опасно, потому что сотрудник может открыть письмо не из личного интереса, а в рамках рабочей задачи. Например, бухгалтерия, HR, юристы, административные сотрудники, отделы закупок и документооборота постоянно работают с письмами, вложениями и внешними контрагентами.
— Получается, атакуют не столько почтовый ящик, сколько привычку сотрудника быстро реагировать на официальное письмо?
Именно. Фишинг давно перестал быть только технической атакой. Это атака на рабочий процесс. Злоумышленник понимает, кто в компании отвечает за документы, счета, договоры, кадровые вопросы или взаимодействие с проверяющими органами, и подстраивает письмо под этот сценарий.
Поэтому в «ГИГАНТ — Компьютерные системы» мы считаем, что защита от фишинга должна учитывать не только почтовую инфраструктуру, но и поведение сотрудников.
— Как на этом фоне меняется структура затрат компаний на информационную безопасность?
Она заметно меняется, потому что атаки становятся комплексными. В первую очередь растет спрос на комплексные решения, которые защищают не только почтовые системы, но и всю инфраструктуру.
При этом особенно востребованы почтовые шлюзы и системы фильтрации данных. Компании понимают, что электронная почта остается одним из главных каналов проникновения, поэтому вложения в ее защиту становятся более приоритетными.
— То есть почтовый шлюз снова оказывается в центре внимания, хотя тема вроде бы старая?
Да. Почта давно используется в атаках, но сами сценарии меняются. Письмо может быть частью многоэтапной схемы: сначала официально выглядящее уведомление, потом переход на внешний сервис, затем ввод учетных данных или загрузка вредоносного файла.
Поэтому почтовые шлюзы должны не просто блокировать очевидный спам. Они должны помогать выявлять подозрительные вложения, ссылки, подмену отправителя, нетипичное поведение и попытки вывести пользователя за пределы защищенного контура.
— Помимо технических средств, компании начинают больше тратить на обучение?
Да. Увеличиваются расходы на обучение сотрудников IT- и ИБ-грамотности. Это логично: если значительная часть атак строится на социальной инженерии, то человек становится одним из ключевых элементов защиты.
Но обучение должно быть практическим. Недостаточно один раз рассказать, что такое фишинг. Сотрудники должны понимать, как выглядит поддельное письмо от регулятора, страховой компании, банка, медорганизации или контрагента. Они должны знать, как проверить отправителя, куда сообщить о подозрительном письме и почему нельзя действовать в состоянии паники.
— В «ГИГАНТ — Компьютерные системы» также говорят об ужесточении политик безопасности. Что это означает на практике?
Это ограничение прав пользователей, более строгий контроль доступа, более аккуратная работа с вложениями, внешними ссылками и передачей данных. Чем больше у обычного пользователя лишних прав, тем выше ущерб при компрометации.
Если сотрудник открыл вредоносное письмо, но его права ограничены, последствия можно локализовать. Если же у него широкий доступ к системам и данным, один фишинговый инцидент может быстро перерасти в более серьезную проблему.
— Отдельно вы выделяете киберучения. Почему спрос на них так резко вырос?
Потому что компании начинают понимать: фишинг нельзя победить только инструкцией. Нужно проверять, как сотрудники и ИБ-команды действуют в реальном сценарии.
Если в 2024 году к киберучениям многие относились скептически, то в 2025 году они стали внедряться во многих крупных организациях. В 2026 году при формировании бюджета ИБ все чаще закладывают два киберучения в год с фокусом на отработку фишинговых атак.
— Почему именно фишинговые атаки становятся главным сценарием для учений?
Потому что они наносят наибольший финансовый урон и остаются одним из самых массовых каналов проникновения. Фишинг затрагивает не только ИБ-отдел. В сценарий вовлечены сотрудники, руководители, юристы, бухгалтерия, HR, ИТ, служба безопасности.
Киберучения позволяют проверить не только техническую защиту, но и организационную реакцию. Кто заметил письмо, кто сообщил, кто принял решение, как быстро заблокировали угрозу, какие данные могли быть затронуты, как компания коммуницирует внутри.
— То есть расходы на ИБ смещаются от покупки отдельных продуктов к проверке всей цепочки реакции?
Да. Это правильный тренд. Компании все чаще понимают, что защита состоит не только из продуктов. Нужны почтовые шлюзы, фильтрация данных, мониторинг инцидентов, обучение сотрудников, ограничения прав и регулярные проверки.
В «ГИГАНТ — Компьютерные системы» видят, что зрелые организации начинают закладывать такие расходы системно. Не как разовую реакцию на громкий инцидент, а как постоянный элемент ИБ-бюджета.
— Какой главный вывод для бизнеса из этой статистики по Петербургу?
Главный вывод в том, что фишинг стал более массовым, более точным и более убедительным. Миллионы попыток перехода на фишинговые ресурсы и миллионы писем с угрозами показывают, что атака через почту остается одним из самых устойчивых каналов давления на бизнес.
Поэтому нельзя рассчитывать только на внимательность сотрудников или только на технический фильтр. Нужна связка: почтовая защита, фильтрация, ограничение прав, обучение, мониторинг и регулярная проверка готовности через киберучения.
— И финальная рекомендация от «ГИГАНТ — Компьютерные системы» для компаний, которые сейчас пересматривают ИБ-бюджет?
Смотреть на фишинг как на комплексный риск, а не как на проблему почтового ящика. Если злоумышленники имитируют регуляторов, медорганизации, страховые компании и другие доверенные источники, значит, они атакуют одновременно инфраструктуру, процессы и психологию сотрудников.
Поэтому бюджет должен закрывать всю цепочку: техническую фильтрацию писем, защиту шлюзов, мониторинг инцидентов, обучение сотрудников, ограничение прав пользователей и киберучения. Только такая модель позволяет снизить риск того, что одно убедительное письмо станет началом серьезного инцидента.

Контактное лицо: ГИГАНТ
Компания: ГИГАНТ
Добавлен: 21:36, 04.07.2026 Количество просмотров: 56
Страна: Россия


«1С‑Рарус» помог Solopharm усилить контроль логистики, охраны труда и обеспечить маркировку фармпрепаратов, 1С-Рарус, 21:42, 04.07.2026, Россия42
В фармацевтической компании Solopharm реализован портфель проектов по развитию единой ИТ‑системы на базе «1С:ERP» и других решений 1С. «1С-Рарус» помог предприятию переехать на новый склад, навести порядок в НСИ, обеспечить прослеживаемость маркированной продукции и усилить контроль охраны труда.


МегаФон усилил связь в Дербенте, МегаФон, 21:40, 04.07.2026, Россия45
Более 100 тысячам жителей одного из древнейших городов России стала доступна скорость передачи данных до 80 Мбит/с. Это стало возможным после того, как технические специалисты оператора модернизировали здесь телеком-оборудование.


500 сотрудников Группы RBI начали работу в K-Team HRM
от «КОРУС Консалтинг», RBI, 21:39, 04.07.2026, Россия43
ГК «КОРУС Консалтинг» завершила первый этап внедрения HRM-платформы K-Team, реализованной на базе Битрикс24, для девелоперской Группы RBI. Проект объединил разрозненные корпоративные сервисы в едином цифровом пространстве для 500 сотрудников, создав основу для дальнейшего масштабирования и автоматизации HR-процессов, совместной работы и передачи проектного опыта компании.


VisionLabs получила премию за технологию распознавания дипфейков, MWS AI, 21:39, 04.07.2026, Россия43
Российский разработчик технологий компьютерного зрения VisionLabs получил премию Generation AI Awards в номинации «Технологическая инновация года».


Корпоративное хранилище данных для консалтинговой компании: автоматизация отчётности и единый источник достоверной информации, BI Consult, 21:34, 04.07.2026, Россия45
Проект внедрения DWH (корпоративного хранилища данных) в ООО «Ай Пи Ти Групп» демонстрирует, как централизация данных из разных учетных систем и ручных файлов позволяет ускорить финансовый анализ и планирование в консалтинговом бизнесе. Об этом сообщили представители BI Consult.


Абоненты МегаФона первыми получили инструмент для подписи исходящих вызовов, МегаФон, 21:34, 04.07.2026, Россия46
Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным.


К разгару летнего сезона на Байкале ускорили 4G, МегаФон, 21:34, 04.07.2026, Россия45
Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала.


МегаФон прокачает сеть на фестивале «Голос кочевников», МегаФон, 21:33, 04.07.2026, Россия46
МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник».


CESCA выступит на ИННОПРОМ-2026 с двумя своими разработками, CESCA, 21:32, 04.07.2026, Россия66
Екатеринбург, 6–9 июля. Компания CESCA примет участие в крупнейшей промышленной выставке России ИННОПРОМ-2026


Вторая конференция «Оптимакрос Хаб» побила рекорд посещаемости и стала знаковым событием для сообщества профессионалов IBP, Оптимакрос, 21:30, 04.07.2026, Россия37
Конференция прошла второй раз и уже зарекомендовала себя как ключевое событие года для профессионалов IBP и FP&A. Участники получили доступ к уникальному контенту — практическим кейсам внедрения Optimacros, живым дискуссиям с экспертами, продуктовым демо.


Предприятия Северного филиала усиливают контроль качества ремонта локомотивов, филиал "Северный" ООО "ЛокоТех-Сервис", 21:29, 04.07.2026, Россия46
Северный филиал компании «ЛокоТех-Сервис» реализует комплексную программу по расширению компетенций производственных участков и повышению качества обслуживания тягового подвижного состава.


BSS превращает чат-платформу в интеллектуальный центр управления диалогами: релиз 2.5 с RAG и кобраузингом, BSS, 21:27, 04.07.2026, Россия52
Компания BSS представила новую версию Чат-платформы, в которой поддерживается глобальный тренд на гиперперсонализацию и автоматизацию рутинных процессов. Ключевым вектором обновления стала глубокая интеграция генеративного ИИ для помощи операторам, а также расширение экосистемы корпоративных каналов связи.


«Сумма технологий» займется созданием промышленных решений на базе платформы «ИНКА 4.0», Инка, 21:27, 04.07.2026, Россия43
Промышленный системный интегратор «Сумма технологий» присоединился к партнерской программе «ИНКА 4.0». Соглашение компаний о сотрудничестве позволит расширить экосистему решений для автоматизации производств, созданных на основе российской платформы «ИНКА 4.0».


Удаленный доступ под контролем: Indeed MFA совместим с решениями Termidesk, Индид, 21:23, 04.07.2026, Россия36
Компания «Индид», российский разработчик решений в области защиты айдентити, и «Группа Астра», ведущий производитель инфраструктурного ПО и средств защиты информации, подтвердили совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решением Termidesk VDI для защищенного доступа к виртуальным рабочим местам.


«Цифровой диалог»: разработчики МИС и клиники Санкт‑Петербурга обсудили будущее частной медицины, ЭлНетМед, 21:14, 04.07.2026, Россия45
Разработчики МИС и представители медицинского бизнеса Санкт-Петербурга встретились на одной площадке и в неформальной обстановке обсудили перспективы цифровизации частной медицины.


  © 2003-2026 inthepress.ru