Социальная инженерия

3 июня 2026 | Живая аналитика

Социальная инженерия: 13 тысяч атак на бухгалтерию и рост брокеров доступа в РФ

Атаки на бухгалтерию через привычные документы превысили 13 тысяч за пять месяцев, так как преступники сместили фокус с взлома шифрования на эксплуатацию доверия сотрудников. Генеративный ИИ сократил время подготовки атаки вдвое, превращая социальную инженерию в универсальный ключ, который обходит даже самые дорогие технические защиты.

Сдвиг фокуса: от техники к человеку

В 2026 году киберпреступность совершила качественный скачок, переместив центр тяжести с поиска технических уязвимостей на эксплуатацию человеческого фактора. За первые пять месяцев года количество атак на бухгалтерию через системы электронного документооборота превысило 13 тысяч, что больше, чем за весь предыдущий год. Злоумышленники больше не ломают сложные алгоритмы шифрования; они используют доверие сотрудников к привычным файлам счетов и актов сверки. Вредоносное ПО маскируется под рутинные документы, парализуя финансовые потоки целых отраслей. Техническая защита перестала быть панацеей, так как антивирусы не всегда могут отличить вредоносный файл от легитимного, если он был открыт по инициативе самого пользователя.

Важный нюанс: Успех защиты теперь зависит не от сложности антивирусного софта, а от уровня осведомленности бухгалтера, способного распознать манипуляцию в привычном интерфейсе.

Новые инструменты обмана: ИИ и привычные сервисы

Методы социальной инженерии усложнились благодаря интеграции генеративного искусственного интеллекта. Группировки, такие как Leek Likho, используют большие языковые модели для создания уникальных вредоносных скриптов, которые обходят стандартные системы обнаружения. В 2025–2026 годах ИИ сократил время подготовки атаки и экспорта данных вдвое, позволяя преступникам действовать быстрее и незаметнее. Мошенники адаптируют сценарии под интересы конкретных жертв, генерируя убедительный контент. Например, более 20 тысяч пользователей в России получили письма о выигрыше в 250 тысяч рублей, где опасные ссылки маскировались под легитимные сервисы Google. Доверие к известным брендам стало главным рычагом давления.

Особую тревогу вызывает использование технологий против несовершеннолетних. Каждый третий подросток в России общается с незнакомцами в сети, а генеративный ИИ превратил кибербуллинг в инструмент для создания компрометирующих дипфейков. Разрыв между реальными контактами детей и осведомленностью родителей создает слепые зоны, которые активно используют злоумышленники для груминга и репутационного ущерба. Традиционные методы защиты здесь бессильны, требуя пересмотра подходов к цифровой гигиене.

Маскировка под регуляторов и автоматизация угроз

Злоумышленники все чаще используют страх перед административной ответственностью как инструмент проникновения. Группировка BO Team начала маскировать бэкдор BrockenDoor под уведомления о нарушениях закона о персональных данных (152-ФЗ). Создавая ложное чувство срочности и угрожая возбуждением дела, они заставляют сотрудников открывать запароленные архивы и предоставлять доступ к системам. Такая тактика особенно эффективна в ИТ- и телеком-секторе, где регуляторное давление ощущается острее всего.

Параллельно растет рынок услуг по продаже доступа к системам. Спрос на брокеров первоначального доступа вырос на 20% в первом полугодии 2025 года. Более 70% успешных атак в этой модели строятся на украденных учетных данных, полученных через фишинг и социальную инженерию. Это превращает киберпреступность в массовый бизнес, где даже участники с базовыми навыками могут участвовать в атаках, используя готовые сценарии.

Стоит учесть: Рост числа атак на платформы вроде Salesforce (в 20 раз за квартал) и утечки данных у гигантов вроде Google показывают, что социальная инженерия стала универсальным ключом, открывающим двери даже в самые защищенные корпоративные сети.

Реакция рынка и новые векторы защиты

Бизнес реагирует на изменение ландшафта угроз пересмотром стратегий безопасности. Спрос на услуги экспресс-аудита информационной безопасности в сентябре 2025 года вырос втрое, особенно среди финансовых организаций и ритейлеров. Компании понимают, что устаревшие методы аутентификации, такие как пароли и SMS-коды, в сочетании с недостаточным обучением персонала создают критические риски.

Для минимизации угроз главным становится регулярное обучение сотрудников и проведение тренингов по цифровой грамотности. Эксперты отмечают, что именно человеческий фактор остается самым слабым звеном, которое позволяет обходить технические средства защиты. Атаки через QR-коды (quishing), поддельные экраны ошибок Windows (схема ClickFix) и фальшивые обновления требуют от пользователей высокой бдительности и навыков распознавания подозрительных действий.

Важно: В условиях, когда ИИ ускоряет атаки до 25 минут от момента проникновения до утечки данных, скорость реакции персонала становится решающим фактором сохранения целостности инфраструктуры.

Тренд 2026 года однозначен: кибербезопасность перестает быть исключительно технической задачей. Она превращается в вопрос корпоративной культуры и постоянного обучения. Компании, которые не инвестируют в повышение осведомленности сотрудников, рискуют столкнуться с потерей контроля над своими данными, независимо от бюджета, выделенного на покупку антивирусов.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 3 июня 2026.

Ключевые сюжеты

Злоумышленники перестали полагаться на технические уязвимости, сместив фокус на манипуляцию доверием сотрудников. Атаки через электронные документы и имитацию госуслуг стали эффективнее технических взломов, так как обходят антивирусные фильтры. Это требует пересмотра стратегий защиты с упором на обучение персонала.

Рост атак через ЭДО в 2026 году

За первые пять месяцев 2026 года количество атак на бухгалтерию через электронные документы превысило объем всех инцидентов за предыдущий год. Злоумышленники маскируют вредоносное ПО под счета и акты сверки, эксплуатируя привычку сотрудников доверять финансовым файлам.

📅 2026-06-02

Читать источник →

Неэффективность технической защиты

Технические средства не могут гарантированно блокировать открытие вредоносных файлов, если пользователь сам инициирует действие. Успех атаки теперь напрямую зависит от уровня осведомленности бухгалтеров и их способности распознать манипуляцию.

📅 2026-06-02

Читать источник →

Обучение как ключевой метод защиты

Для снижения эффективности атак критически важно проведение регулярных тренингов. Компании, игнорирующие этот аспект, остаются уязвимыми перед сценариями, где человеческий фактор становится главным вектором проникновения.

📅 2026-06-02

Читать источник →

Искусственный интеллект позволяет злоумышленникам создавать уникальные вредоносные скрипты и персонализированные сценарии обмана. Это сокращает время атак вдвое и позволяет обходить стандартные системы обнаружения, делая угрозы более скрытными и массовыми.

Генерация скриптов с помощью ИИ

Группировка Leek Likho использует большие языковые модели для создания уникальных вредоносных скриптов, которые обходят статические методы защиты. Это позволяет атаковать госсектор через Telegram, маскируя угрозы под легитимные документы.

📅 2026-05-23

Читать источник →

Сокращение времени до утечки данных

Использование ИИ сокращает время проникновения и экспорта данных вдвое. Злоумышленники быстрее готовят сообщения и скрипты, что делает атаки более эффективными и труднозаметными для систем мониторинга.

📅 2026-02-18

Читать источник →

Персонализация угроз для подростков

Злоумышленники адаптируют сценарии социальной инженерии под интересы конкретных подростков, используя нейросети для генерации вводящего в заблуждение контента. Это создает угрозу репутационного ущерба через создание дипфейков без ведома владельцев данных.

📅 2026-06-01

Читать источник →

Мошенники имитируют госорганы и угрожают административной ответственностью за нарушения законов, чтобы запугать сотрудников. Этот метод создает ложную срочность, заставляя персонал игнорировать протоколы безопасности и открывать вредоносные файлы.

Маскировка бэкдора под уведомления 152-ФЗ

Группировка BO Team маскирует бэкдор BrockenDoor под уведомления о нарушениях закона о персональных данных. Злоумышленники требуют предоставления пояснений в течение нескольких дней под угрозой возбуждения дела.

📅 2026-05-23

Читать источник →

Психологическое давление на сотрудников

Атака строится на создании ложной срочности и страхе перед ответственностью. Это вынуждает сотрудников действовать импульсивно, открывая запароленные архивы и предоставляя доступ к системам без должной проверки.

📅 2026-05-23

Читать источник →

Смещение фокуса на ИТ и телеком

Группировка адаптирует легенды под текущие регуляторные тренды, смещая фокус с медицинских учреждений на ИТ- и телеком-сектор. Это требует от бизнеса пересмотра политик обработки входящей почты и обучения сотрудников.

📅 2026-05-23

Читать источник →

Злоумышленники используют репутацию доверенных сервисов, таких как Google и Salesforce, для обхода фильтров и кражи данных. Имитация легитимных уведомлений о выигрышах или рабочих процессах позволяет получать доступ к банковским картам и корпоративным системам.

Фишинг через Google Drawings

Мошенники рассылают более 20 тысяч писем о выигрыше в 250 тысяч рублей, маскируя опасные ссылки под легитимные сервисы Google. Цель — кража данных банковских карт под предлогом выплаты денежного эквивалента.

📅 2026-05-30

Читать источник →

Утечка данных в экосистеме Salesforce

Количество подозрительных действий на платформе Salesforce выросло в 20 раз. Злоумышленники используют документы и QR-коды, имитирующие обычные бизнес-коммуникации, чтобы обмануть пользователей и получить доступ к данным крупных компаний, включая Google.

📅 2025-09-04

Читать источник →

Компрометация через манипуляцию сотрудником

Утечка контактных данных и внутренних заметок в Google произошла в результате социальной инженерии, позволившей злоумышленникам получить доступ к внутренней системе. Это демонстрирует уязвимость даже при наличии сложных технических средств защиты.

📅 2025-09-01

Читать источник →

Новые схемы атак, такие как ClickFix, используют фальшивые уведомления о срочных обновлениях для заставления пользователей выполнять команды вручную. Это позволяет обходить стандартные меры безопасности и устанавливать шпионское ПО без прямого взлома системы.

Схема ClickFix с фальшивыми обновлениями

Злоумышленники используют фальшивые уведомления о срочном обновлении Windows для запуска вредоносных программ. Пользователю предлагаются определенные действия, в результате которых на устройство устанавливаются программы для кражи данных.

📅 2025-11-25

Читать источник →

Установка шпионского ПО DCRat

В сфере гостеприимства зафиксирована атака, где сотрудники обманываются через фишинг и поддельные экраны ошибок. Техника ClickFix заставляет их вводить команды PowerShell, что приводит к установке шпионского ПО DCRat.

📅 2026-01-07

Читать источник →

Необходимость мониторинга действий пользователя

Без участия пользователя атака не может быть успешной, что делает человеческий фактор слабым местом. Эксперты рекомендуют обучать сотрудников и настраивать мониторинг подозрительных действий в системе для предотвращения подобных инцидентов.

📅 2026-01-07

Читать источник →

Киберпреступность трансформируется в массовый бизнес, где доступ к системам предоставляется как услуга. Основной метод получения доступа — социальная инженерия и фишинг, что делает базовые меры защиты критически важными для всех компаний.

Рост спроса на брокеров доступа

Спрос на услуги брокеров первоначального доступа вырос на 20% в первом полугодии. Это связано с развитием модели, где доступ к системам предоставляется как услуга, а основными методами остаются украденные учетные данные.

📅 2025-11-11

Читать источник →

Доминирование социальной инженерии

Более 70% успешных атак брокеров основываются на использовании украденных учетных данных, добытых через фишинг или социальную инженерию. Этот метод позволяет обходить технические меры защиты, манипулируя людьми.

📅 2025-11-11

Читать источник →

Рост спроса на кибераудит

Спрос на услуги экспресс-аудита информационной безопасности вырос втрое. Компании осознают риски, связанные с манипуляцией людьми, и начинают активнее анализировать уязвимости и мониторить угрозы.

📅 2025-09-29

Читать источник →

Глобальные тренды и выводы

Синергия ИИ и человеческой психологии

Сочетание возможностей искусственного интеллекта и уязвимости человеческого фактора создает новую категорию угроз. ИИ позволяет злоумышленникам создавать массовые, но персонализированные атаки, которые технически невозможно отличить от легитимных. Это делает традиционные методы защиты неэффективными без глубокой работы с персоналом.

Компаниям необходимо интегрировать обучение по киберграмотности в повседневные бизнес-процессы, а не проводить его эпизодически. Инвестиции в симуляции атак и тренинги становятся более важными, чем закупка нового антивирусного ПО.

Трансформация регуляторного давления в инструмент атаки

Злоумышленники активно используют страх перед штрафами и проверками со стороны государственных органов как триггер для атак. Имитация уведомлений от ФНС или о нарушениях 152-ФЗ создает ситуацию, когда сотрудники действуют на автопилоте, игнорируя протоколы безопасности.

Бизнесу следует разработать четкие внутренние регламенты по обработке любых сообщений, связанных с регуляторными требованиями. Все такие запросы должны проходить обязательную верификацию через официальные каналы связи, независимо от степени срочности.

Обновлено: 3 июня 2026

Календарь упоминаний:

2026

16 июня

Рост заражений стилерами на 59% из-за методов социальной инженерии

Суть: Исследование Kaspersky фиксирует, что основным вектором атак стал человеческий фактор, а не технические уязвимости, что привело к росту заражений на 59%.

Тренд: Киберпреступники смещают фокус на простейшие методы социальной инженерии, маскируя вредоносный код под пиратские активаторы и модификации игр.

Фактор: В 35% случаев вредоносное ПО запускается сразу после скачивания, так как жертвы добровольно отключают антивирус, следуя инструкциям на нелегитимных ресурсах.

Инсайт: Сложность вредоносного кода вторична по отношению к способности злоумышленника убедить пользователя запустить файл или отключить защиту.

Риск: Более трети всех заражений происходит в момент первого запуска файла из папки загрузок, что делает критически важным контроль действий пользователей.

Подробнее →

02 июня

Обучение персонала как ключевой метод защиты от социальной инженерии в атаках на бухгалтерию

Суть: Эксперты «Лаборатории Касперского» отмечают, что основной вектор атак сместился с технических уязвимостей на человеческий фактор, где злоумышленники активно используют социальную инженерию.

Риск: Злоумышленники эксплуатируют доверие сотрудников к привычным финансовым документам, маскируя вредоносное ПО под счета и акты сверки в системах электронного документооборота.

Эффект: Для снижения эффективности атак с использованием социальной инженерии и фишинга критически важно проведение регулярных тренингов и обучение персонала.

Фактор: Техническая защита не может полностью исключить риск открытия вредоносного файла, поэтому успех защиты напрямую зависит от уровня осведомленности бухгалтеров.

Подробнее →

01 июня

ИИ и груминг трансформируют сценарии социальной инженерии против детей в России

Суть: Опрос «Лаборатории Касперского» фиксирует смещение вектора угроз от классического мошенничества к сложным сценариям социальной инженерии с использованием дипфейков и онлайн-груминга.

Тренд: Злоумышленники адаптируют сценарии социальной инженерии под интересы конкретных подростков, используя нейросети для генерации вводящего в заблуждение контента.

Риск: Рост применения технологий генеративного ИИ создает угрозу репутационного ущерба через создание поддельных изображений и видео без ведома владельцев данных.

Фактор: Разрыв между фактическим числом контактов детей с незнакомцами и осведомленностью родителей создает слепые зоны, облегчающие проведение атак социальной инженерии.

Инсайт: Традиционные методы защиты становятся недостаточными, требуя пересмотра подходов к цифровой гигиене для предотвращения репутационных потерь от социальной инженерии.

Подробнее →

30 мая

Мошенники используют социальную инженерию и Google для кражи данных карт

Суть: Эксперты зафиксировали масштабную кампанию социальной инженерии, где злоумышленники рассылают письма о выигрыше, используя доверенные сервисы Google для обхода фильтров.

Событие: Более 20 тысяч пользователей в России получили письма с уведомлением о выигрыше 250 тысяч рублей от крупной продуктовой сети.

Фактор: Атака построена на многоуровневой социальной инженерии, включающей имитацию активности сайта, фальшивые отзывы и замедленную переписку с поддельным оператором.

Риск: Жертвы социальной инженерии рискуют потерять данные банковских карт и средства при попытке получить денежный эквивалент выигранного товара.

Подробнее →

23 мая

Социальная инженерия: имитация правоохранительных органов для внедрения троянцев в РФ

Суть: Злоумышленники используют методы социальной инженерии, имитируя официальные уведомления о доследственной проверке для обмана сотрудников и внедрения вредоносного ПО в корпоративные сети.

Событие: В мае 2026 года в России началась новая волна атак, где преступники рассылают поддельные постановления с PDF-вложениями, требующими заполнения анкет и установки «исследовательского» софта.

Риск: Сотрудник, воспринимая угрозу как официальное действие государства, игнорирует внутренние протоколы безопасности, что приводит к компрометации сети и шифрованию данных.

Фактор: Высокая детализация поддельных документов и использование профессиональной терминологии повышают эффективность социальной инженерии против персонала, не знакомого с реальными процедурами проверок.

Инсайт: Переход от телефонного мошенничества к цифровым атакам на корпоративный документооборот требует пересмотра политик безопасности с акцентом на человеческий фактор и обязательную перепроверку запросов от госорганов.

Подробнее →

Первая «1 2 3 4 »Последняя

Социальная инженерия имеет 20 записей событий в нашей базе. Объединили похожие карточки: Социальная инженерия; Инженерия социальных взаимодействий; Социальное проектирование и другие.

Китай захватывает открытый ИИ, а память дорожает: как два кризиса рушат западную модель бизнеса

Тренды

Искусственный интеллект и эрозия карьерной лестницы: как автоматизация блокирует путь новым специалистам

Тренды

Уязвимость ИИ как системный риск: новые угрозы критической инфраструктуре

Тренды

Выберите отрасль

Социальная инженерия

Социальная инженерия: 13 тысяч атак на бухгалтерию и рост брокеров доступа в РФ

Сдвиг фокуса: от техники к человеку

Новые инструменты обмана: ИИ и привычные сервисы

Маскировка под регуляторов и автоматизация угроз

Реакция рынка и новые векторы защиты

Ключевые сюжеты

Рост атак через ЭДО в 2026 году

Неэффективность технической защиты

Обучение как ключевой метод защиты

Генерация скриптов с помощью ИИ

Сокращение времени до утечки данных

Персонализация угроз для подростков

Маскировка бэкдора под уведомления 152-ФЗ

Психологическое давление на сотрудников

Смещение фокуса на ИТ и телеком

Фишинг через Google Drawings

Утечка данных в экосистеме Salesforce

Компрометация через манипуляцию сотрудником

Схема ClickFix с фальшивыми обновлениями

Установка шпионского ПО DCRat

Необходимость мониторинга действий пользователя

Рост спроса на брокеров доступа

Доминирование социальной инженерии

Рост спроса на кибераудит

Синергия ИИ и человеческой психологии

Трансформация регуляторного давления в инструмент атаки

Календарь упоминаний:

Рост заражений стилерами на 59% из-за методов социальной инженерии

Обучение персонала как ключевой метод защиты от социальной инженерии в атаках на бухгалтерию

ИИ и груминг трансформируют сценарии социальной инженерии против детей в России

Мошенники используют социальную инженерию и Google для кражи данных карт

Социальная инженерия: имитация правоохранительных органов для внедрения троянцев в РФ

Обратить внимание: