Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Июнь 2026   |   В фокусе

Атаки на бухгалтерию через ЭДО выросли до 13 тысяч за пять месяцев 2026 года

Атаки на бухгалтерию через электронные документы за первые пять месяцев 2026 года превысили объем всех инцидентов за предыдущий год. Злоумышленники сменили тактику и теперь используют доверие сотрудников к привычным файлам, чтобы парализовать финансовые потоки целых отраслей.

По данным «Лаборатории Касперского», за первые пять месяцев 2026 года количество атак на бухгалтерские подразделения через системы электронного документооборота (ЭДО) и деловую переписку достигло 13 тысяч. Этот показатель превысил совокупный объем инцидентов за весь 2025 год. Основной удар приходится на малый и средний бизнес в сферах производства, строительства и консалтинга, где злоумышленники используют доверие сотрудников к привычным финансовым документам для внедрения вредоносного ПО.

Смена вектора угроз и методы атак

Цифровизация бизнес-процессов изменила тактику киберпреступников. Если ранее фокус смещался на массовое мошенничество против частных лиц, то сейчас приоритетом стали корпоративные цели с высоким объемом финансовых потоков. Успешная компрометация компании приносит злоумышленникам значительно больший доход, чем атака на отдельного пользователя.

В 2026 году наблюдается смена используемого вредоносного ПО. На смену троянцам Pure, Venom и Buhtrap приходит активность DarkWatchman. Это троянец удаленного доступа, который позволяет:

  • Получать полный контроль над зараженным устройством.
  • Загружать дополнительное вредоносное ПО.
  • Вести скрытое наблюдение за действиями пользователя.
  • Распространяться внутри корпоративной сети.

Для доставки вредоносных файлов используются целевые рассылки. Вложения маскируются под счета на оплату, акты сверки, договоры и накладные. После заражения злоумышленники получают доступ к системам дистанционного банковского обслуживания, что позволяет подменять реквизиты или инициировать мошеннические платежи.

Важный нюанс: Атака часто запускает цепную реакцию, когда зараженная компания пересылает вредоносное сообщение своим контрагентам, расширяя зону поражения по всей цепочке поставок.

Отраслевые риски и уязвимые сегменты

Статистика показывает, что под удар попадают организации, через которые проходят значительные финансовые потоки. В зоне повышенного риска находятся бухгалтерские подразделения малого и среднего бизнеса в следующих отраслях:

  • Производство.
  • Консалтинг.
  • Строительство и недвижимость.
  • Образование.
  • Здравоохранение.

Рост числа атак обусловлен не только высокой доходностью для преступников, но и развитием инфраструктуры для вывода и обналичивания похищенных средств. Эксперты не прогнозируют снижения активности в ближайшей перспективе.

Стоит учесть: Основной вектор атаки сместился с технической уязвимости на человеческий фактор, где злоумышленники эксплуатируют доверие сотрудников к формату деловой переписки и привычным рабочим файлам.

Меры защиты и рекомендации для бизнеса

Для минимизации рисков «Лаборатория Касперского» предлагает комплексный подход к защите, сочетающий технические решения и обучение персонала.

Ключевые направления работы:

  • Обучение сотрудников: Проведение тренингов для снижения эффективности атак с использованием социальной инженерии и фишинга. Для этого могут применяться специализированные онлайн-платформы.
  • Актуальность ПО: Регулярное обновление программного обеспечения на всех устройствах для закрытия уязвимостей, используемых для проникновения во внутреннюю сеть.
  • Комплексная защита: Внедрение решений с функциями EDR (Endpoint Detection and Response) и XDR (Extended Detection and Response) для обеспечения видимости угроз и реагирования в реальном времени.
  • Специализированная защита для малого бизнеса: Установка решений для защиты рабочих мест в сочетании с инструментами для безопасности корпоративной почты.

На фоне этого: Эффективность защиты напрямую зависит от скорости обновления систем и уровня осведомленности бухгалтеров, так как техническая защита не может полностью исключить риск открытия файла, замаскированного под легитимный документ.

Сигнал для рынка

Рост числа атак на бухгалтерию через ЭДО указывает на то, что цифровая трансформация бизнеса создает новые точки входа для киберпреступников. Глобальный тренд на автоматизацию документооборота требует пересмотра подходов к безопасности: защита перестает быть задачей только IT-отдела и становится частью операционной деятельности финансового блока.

Для российских компаний это означает необходимость перераспределения ресурсов на обучение персонала и внедрение решений, способных обнаруживать аномалии в поведении пользователей и анализировать содержимое входящих документов в реальном времени. Игнорирование этих мер в условиях роста активности группировок, использующих сложные троянцы удаленного доступа, ведет к прямым финансовым потерям и срыву бизнес-процессов.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Какое вредоносное ПО заменило троянцев Pure, Venom и Buhtrap в 2026 году?

На смену устаревшим угрозам пришел троянец удаленного доступа DarkWatchman, позволяющий злоумышленникам полностью контролировать зараженные устройства и распространяться внутри корпоративных сетей.

Почему малый и средний бизнес в сферах производства и строительства стал основной мишенью?

Злоумышленники выбирают эти отрасли из-за высокого объема финансовых операций и доверия сотрудников к привычным форматам деловой переписки, что облегчает внедрение вредоносных файлов.

Каким образом вредоносное ПО попадает в системы бухгалтерии?

Атаки реализуются через целевые рассылки, где файлы маскируются под счета, акты сверки и накладные, что приводит к компрометации систем дистанционного банковского обслуживания.

К чему приводит успешное заражение одной компании в цепочке поставок?

Инцидент запускает цепную реакцию, так как зараженная организация пересылает вредоносные сообщения своим контрагентам, что значительно расширяет зону поражения.

Почему техническая защита не может полностью исключить риски открытия опасных файлов?

Основной вектор атаки сместился на человеческий фактор, где эффективность защиты зависит от осведомленности бухгалтеров, так как они могут открыть файл, замаскированный под легитимный документ.

Какие меры защиты рекомендуются для обнаружения аномалий в реальном времени?

Для минимизации рисков необходимо внедрение решений с функциями EDR и XDR, которые обеспечивают видимость угроз и позволяют оперативно реагировать на подозрительную активность.

Почему игнорирование обучения персонала ведет к прямым финансовым потерям?

Рост активности группировок, использующих сложные троянцы, требует перераспределения ресурсов на подготовку сотрудников, так как без этого бизнес-процессы срываются из-за успешных атак социальной инженерии.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Управление и стратегия; Цифровизация и технологии; Финансы

Темы: Атаки на бухгалтерские подразделения; Защита систем электронного документооборота; Социальная инженерия в бизнесе;

DarkWatchman EDR XDR-технологии Кибербезопасность Лаборатория Касперского Россия Система электронного документооборота Социальная инженерия Субъекты малого и среднего предпринимательства Фишинг

Материалы по теме

В США эра «тихой роскоши» завершена: элита возвращается к демонстративному потреблению
Обзор события
В США эра «тихой роскоши» завершена: элита возвращается к демонстративному потреблению
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Обзор события
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Китай открыл месторождения редкоземельных элементов: снижение издержек и смена логистики поставок
Обзор события
Китай открыл месторождения редкоземельных элементов: снижение издержек и смена логистики поставок
ИИ в киберзащите: автоматизация обнаружения угроз и снижение нагрузки на IT-команды
Обзор события
ИИ в киберзащите: автоматизация обнаружения угроз и снижение нагрузки на IT-команды
Агенты ИИ получают права выше администраторов и открывают путь к утечкам данных
Обзор события
Агенты ИИ получают права выше администраторов и открывают путь к утечкам данных
71% компаний в РФ не находят специалистов по ИБ, аутсорсинг растет
Обзор события
71% компаний в РФ не находят специалистов по ИБ, аутсорсинг растет
Зарплаты директоров по ИБ в РФ достигли 1,3 млн рублей на фоне роста кибератак
Обзор события
Зарплаты директоров по ИБ в РФ достигли 1,3 млн рублей на фоне роста кибератак
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.