Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

Мошенники имитируют проверки правоохранителей для шифрования корпоративных сетей

Злоумышленники маскируют троянцы под официальные уведомления о доследственных проверках, чтобы парализовать корпоративные сети и вымогать выкуп. Доверие сотрудников к государственной форме документов становится главным уязвимым местом, требующим срочного пересмотра протоколов безопасности.

По данным «Лаборатории Касперского», российские компании столкнулись с новой волной целевых атак, где злоумышленники имитируют действия правоохранительных органов. Схема, запущенная в мае 2026 года, использует официальные уведомления о «доследственной проверке» для внедрения троянцев в корпоративные сети. Цель атакующих — шифрование инфраструктуры и требование выкупа, что создает прямые финансовые риски для бизнеса и угрозу остановки операционной деятельности.

Механика атаки и векторы проникновения

Злоумышленники перенесли методы телефонного мошенничества в цифровую среду, адаптировав их под корпоративный документооборот. Атака начинается с отправки на корпоративную почту писем, оформленных под официальные постановления. Вложения содержат PDF-файлы с детализированной информацией: ссылки на законодательство, регистрационные номера и визуальные элементы, имитирующие государственные гербы.

Сценарий взаимодействия с жертвой выстроен в несколько этапов:

  • Имитация срочности: Сотрудника просят не разглашать информацию о проверке, что блокирует обращение в службу безопасности компании.
  • Сбор данных: Пользователю предлагают заполнить анкету о технических характеристиках устройства, действиях в конкретные даты и использовании программ удаленного управления.
  • Легитимизация: Жертву просят подписать заявление о согласии на «техническое исследование» рабочего места.
  • Внедрение вредоноса: После заполнения документов приходит письмо с программой для «исследования», которая на деле является троянцем.

После запуска программы злоумышленники проводят разведку внутренней сети, готовясь к шифрованию данных. Высокая детализация документов и использование профессиональной терминологии повышают вероятность успешного обмана сотрудников, не знакомых с реальными процедурами проверок.

Риски для бизнеса и рекомендации по защите

Переход от атак на частных лиц к целевым ударам по организациям меняет ландшафт киберугроз. Основной риск заключается в том, что сотрудник воспринимает угрозу как официальное действие государства и игнорирует внутренние протоколы безопасности. Это приводит к компрометации сети и потенциальной потере критически важных данных.

Для минимизации ущерба бизнесу необходимо внедрить следующие меры:

  • Техническая защита: Установка решений, автоматически фильтрующих подозрительные письма, например, Kaspersky Secure Mail Gateway.
  • Обучение персонала: Проведение тренингов по распознаванию социальной инженерии с использованием платформ вроде Kaspersky Automated Security Awareness.
  • Процедурный контроль: Установление жесткого правила: любые запросы от имени государственных органов, пришедшие по электронной почте, требуют обязательной перепроверки через официальные каналы связи или службу безопасности компании.

Контекст и последствия для рынка

Эволюция методов кибератак указывает на рост сложности угроз в российском сегменте. Злоумышленники все чаще используют доверие к государственным институтам как инструмент для обхода защитных барьеров. Для компаний это означает необходимость пересмотра политик информационной безопасности с акцентом на человеческий фактор.

Опыт показывает, что традиционные методы фильтрации спама могут быть недостаточны против атак с высоким уровнем детализации. Бизнесу следует рассматривать подобные инциденты не как единичные случаи, а как системную угрозу, требующую постоянного обновления сценариев реагирования. Своевременное обучение сотрудников и внедрение автоматизированных систем проверки входящей документации становятся ключевыми факторами устойчивости организации.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Каким способом злоумышленники проникают в корпоративные сети?

Атака начинается с отправки писем, оформленных под официальные постановления с детализированными реквизитами, что позволяет обойти бдительность сотрудников и внедрить вредоносное ПО под видом программы для «технического исследования».

Почему сотрудники не сообщают о подозрительных письмах в службу безопасности?

В сценарии атаки используется требование о неразглашении информации о проверке, что блокирует обращение за помощью и позволяет мошенникам собирать данные о технических характеристиках устройств и действиях пользователя.

Какой риск возникает при восприятии угрозы как официального действия государства?

Сотрудник игнорирует внутренние протоколы безопасности из-за доверия к имитируемым государственным институтам, что приводит к компрометации сети и потере критически важных данных.

Какие технические меры рекомендуются для фильтрации подозрительной почты?

Для минимизации ущерба необходимо установить решения, автоматически отсеивающие вредоносные вложения, такие как Kaspersky Secure Mail Gateway, чтобы предотвратить запуск троянцев.

Какое правило процедурного контроля должно быть внедрено в компаниях?

Любые запросы от имени государственных органов, полученные по электронной почте, требуют обязательной перепроверки через официальные каналы связи или службу безопасности для исключения подделки документов.

Почему традиционные методы фильтрации спама становятся недостаточными?

Высокий уровень детализации документов и использование профессиональной терминологии позволяют атакам обходить стандартные защитные барьеры, что требует пересмотра политик безопасности с акцентом на человеческий фактор.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Аналитика и исследования; Персонал и развитие; Управление и стратегия

Темы: Корпоративная кибербезопасность; Целевые атаки на бизнес;

Kaspersky Automated Security Awareness Kaspersky Secure Mail Gateway PDF «Информационная безопасность» Киберугрозы Корпоративная почта Лаборатория Касперского Россия Социальная инженерия Троянец

Материалы по теме

Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
Обзор события
Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
В США эра «тихой роскоши» завершена: элита возвращается к демонстративному потреблению
Обзор события
В США эра «тихой роскоши» завершена: элита возвращается к демонстративному потреблению
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Обзор события
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Китай открыл месторождения редкоземельных элементов: снижение издержек и смена логистики поставок
Обзор события
Китай открыл месторождения редкоземельных элементов: снижение издержек и смена логистики поставок
В фокусе
Мошенники используют Google Drawings для кражи карт под видом выигрыша в 250 тысяч рублей
В фокусе
Киберпреступники сменили фишинг на «серые» сайты с псевдофинансами и фейковым ИИ
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.