Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Июнь 2026   |   В фокусе

Лаборатория Касперского выявила 8 тысяч фишинговых писем на легитимных доменах

«Лаборатория Касперского» зафиксировала более 8 тысяч фишинговых писем, созданных за секунды с помощью ИИ на легитимных облачных серверах. Использование доверенной инфраструктуры обходит традиционные фильтры и требует от компаний срочного пересмотра подходов к обучению сотрудников и защите почтовых шлюзов.

«Лаборатория Касперского» зафиксировала появление новой схемы корпоративного фишинга, где злоумышленники используют платформу Tencent EdgeOne Pages для мгновенной генерации поддельных страниц. За последние 30 дней эксперты выявили более 8 тысяч подобных писем, часть из которых направлена на сотрудников в России. Использование ИИ-инструментов позволяет создавать мошеннические ресурсы за секунды без навыков программирования, размещая их в легитимной облачной инфраструктуре, что затрудняет фильтрацию защитными системами.

Механика и инфраструктура атак

Атакующие эксплуатируют возможности платформы для быстрого развертывания веб-приложений. Схема работы строится на имитации служб поддержки корпоративной почты или отделов кадров. Пользователь получает сообщение об истечении срока действия учетных данных или уведомлении о документах с требованием перейти по ссылке.

Ключевые особенности новой угрозы:

  • Скорость развертывания: Создание фишинговой страницы занимает секунды благодаря встроенным инструментам ИИ.
  • Легитимность инфраструктуры: Мошеннические сайты размещаются на доверенных доменах и серверах, что снижает вероятность их блокировки антивирусами.
  • Упрощение дизайна: Формы ввода данных часто выглядят примитивно, но функциональны для кражи логинов и паролей.
  • Широкий охват: В списке целей находятся как государственные предприятия, так и частный бизнес различных отраслей.

Важный нюанс: Снижение порога входа в киберпреступность из-за no-code платформ делает угрозу массовой, так как теперь для организации атаки не требуются технические навыки разработки.

Масштаб и география

Данные оцифрованы на основе мониторинга трафика за последний месяц. Эксперты отмечают рост числа инцидентов, связанных с использованием ИИ для создания вредоносного контента.

  • Количество выявленных писем: более 8 000.
  • Языки рассылки: Включая русский язык.
  • Целевые группы: Корпоративные пользователи, сотрудники государственных структур.

Тренд на использование ИИ-платформ для фишинга подтверждается и предыдущими случаями, например, с использованием сервиса Bubble. Текущая ситуация указывает на эволюцию методов социальной инженерии: акцент смещается с качества визуального оформления на скорость и масштаб развертывания атак.

Стоит учесть: Размещение фишинговых ресурсов в легитимной облачной инфраструктуре меняет подход к обнаружению угроз, так как традиционные методы фильтрации по репутации домена становятся менее эффективными.

Рекомендации для бизнеса

Для минимизации рисков организациям требуется пересмотреть подходы к защите периметра и обучению персонала. «Лаборатория Касперского» выделяет несколько направлений для укрепления безопасности:

  • Обучение сотрудников: Регулярные тренинги по распознаванию фишинга, включая симуляции атак с использованием платформ типа Kaspersky Automated Security Awareness Platform.
  • Защита почтовых шлюзов: Внедрение решений для автоматической блокировки подозрительных сообщений и проверки запароленных архивов, например, Kaspersky Security для почтовых серверов в версии KSMS Plus.
  • Защита конечных точек: Установка проверенных антивирусных решений на устройства сотрудников, таких как Kaspersky Security для бизнеса.
  • Комплексный мониторинг: Для крупного бизнеса целесообразно использование систем расширенного обнаружения и реагирования (XDR), например, Kaspersky Symphony XDR, для построения гибкой системы безопасности.

На фоне этого: Компании, откладывающие внедрение комплексных систем обучения и технической защиты, рискуют столкнуться с утечкой учетных данных из-за упрощения методов атак.

Контекст и последствия

Событие демонстрирует глобальный тренд: ИИ и no-code инструменты становятся доступным оружием для киберпреступников, что требует от бизнеса адаптации стратегий защиты. Для российского рынка это сигнал о необходимости усиления контроля за входящей почтой и повышения бдительности сотрудников.

Рост числа атак на российские компании в начале 2026 года уже зафиксирован на уровне 68%, а количество инцидентов с использованием вредоносного ПО под видом ИИ-сервисов достигло почти 100 тысяч. Новая схема с Tencent EdgeOne Pages дополняет эту картину, показывая, что угрозы становятся более изощренными и быстрыми.

Для бизнеса главным становится не только техническая защита, но и формирование культуры кибергигиены внутри организации. Усложнение требований к безопасности диктуется самим характером угроз, где скорость реакции злоумышленников превышает возможности традиционных фильтров.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Сколько фишинговых писем с использованием новой схемы было выявлено за последний месяц?

Эксперты «Лаборатории Касперского» зафиксировали более 8 тысяч подобных сообщений, часть из которых направлена на сотрудников российских компаний и государственных структур.

Как ИИ-инструменты изменили порог входа в киберпреступность?

Использование no-code платформ позволяет создавать мошеннические ресурсы за секунды без навыков программирования, что привело к массовому характеру угроз и упрощению организации атак.

Какие методы социальной инженерии применяются в рассылках?

Атакующие имитируют службы поддержки или отделы кадров, рассылая уведомления об истечении срока действия учетных данных или требующие перехода по ссылкам для получения документов.

Почему традиционные методы защиты перестали быть эффективными?

Размещение вредоносных сайтов в доверенной облачной инфраструктуре снижает вероятность их блокировки антивирусами, так как репутация доменов остается чистой.

Какой рост атак на российские компании зафиксирован в начале 2026 года?

Количество инцидентов выросло на 68%, а число случаев использования вредоносного ПО под видом ИИ-сервисов достигло почти 100 тысяч, что подтверждает эволюцию угроз.

Какие технические решения рекомендуются для защиты почтовых шлюзов?

Организациям внедрять автоматическую блокировку подозрительных сообщений и проверку архивов с помощью решений типа Kaspersky Security для почтовых серверов в версии KSMS Plus.

Какую роль играет обучение сотрудников в новой стратегии защиты?

Регулярные тренинги и симуляции атак необходимы для формирования культуры кибергигиены, поскольку технические фильтры не успевают за скоростью развертывания новых фишинговых схем.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Искусственный интеллект (AI); Кибербезопасность; Облачные технологии; Бизнес; Управление и стратегия

Темы: Искусственный интеллект и контент; Корпоративный фишинг; Обучение сотрудников кибербезопасности;

Bubble Drag-and-drop development Kaspersky Automated Security Awareness Platform Kaspersky Security для бизнеса Kaspersky Security для почтовых серверов Kaspersky Symphony XDR KSMS Plus Tencent EdgeOne Pages Искусственный интеллект (ИИ) Лаборатория Касперского Россия Фишинг

Материалы по теме

Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
Обзор события
Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Обзор события
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
ИИ экономит 11 часов, но 6,4 часа уходит на контроль: скрытая нагрузка в бизнесе
Обзор события
ИИ экономит 11 часов, но 6,4 часа уходит на контроль: скрытая нагрузка в бизнесе
Великобритания требует от IT-компаний внедрить сканирование контента за три месяца под угрозой закона
Обзор события
Великобритания требует от IT-компаний внедрить сканирование контента за три месяца под угрозой закона
Google запустил Dreambeans: агрессивная персонализация снижает доверие к бренду
Обзор события
Google запустил Dreambeans: агрессивная персонализация снижает доверие к бренду
Microsoft создала чипы и модели ИИ без OpenAI: снижение затрат на 30%
Обзор события
Microsoft создала чипы и модели ИИ без OpenAI: снижение затрат на 30%
Брайан Армстронг: 80% задач в ИИ перейдут на модели дешевле на 99%
Обзор события
Брайан Армстронг: 80% задач в ИИ перейдут на модели дешевле на 99%
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.