Почта Mail блокирует 7,6 млрд спам-писем в квартал - это рекорд

Система фильтрации электронной почты «Почты Mail»

По данным, предоставленным представителями «Почты Mail», в III квартале 2025 года система фильтрации электронной почты блокировала более 7,6 млрд писем, содержащих спам или фишинг. Это на 9% больше, чем за аналогичный период предыдущего года. Одновременно с этим снижается количество кликов пользователей на кнопку «Это спам» — на 10%, что указывает на рост эффективности автоматических фильтров.

Эффективность фильтрации

Система фильтрации стала блокировать вредоносные письма ещё до их появления в папке «Спам». Это стало возможным благодаря частым дообучениям антиспам-моделей. В среднем специалисты «Почты Mail» проводили более 100 дообучений в день, чтобы адаптировать алгоритмы к новым угрозам. В том числе, были модернизированы спам-фильтры и модели машинного обучения.

Кроме писем, в III квартале 2025 года было заблокировано более 4500 доменов, связанных с массовой рассылкой спама. Применение «репутационных фильтров» позволило эффективно выявлять и блокировать IP-адреса и домены с низкой репутацией.

Статистика спама

Среди наиболее распространённых тем спам-писем — предложения по участию в лотереях, фальшивые инвестиционные схемы, розыгрыши и реклама онлайн-казино. Такие сообщения составляют более 40% от ежедневно блокируемых рассылок. Также значительную долю занимают письма с реферальными ссылками, оформленные как уведомления от банков, ритейлеров и маркетплейсов — около 29%.

Что изменилось

Снижение количества кликов на кнопку «Это спам» говорит о том, что пользователи реже сталкиваются с вредоносным контентом, поскольку большинство писем блокируются на ранних этапах. Это снижает нагрузку на пользовательский фильтр и уменьшает риски мошенничества. Рост числа дообучений и внедрение репутационных фильтров улучшили общую защиту системы.

Интересно: Какие меры ещё можно предпринять, чтобы снизить долю вредоносных писем, которые всё же достигают пользователей?

i

Создано специально для ASECTOR

Концептуальное изображение

Как спам борется за выживание в эпоху AI-фильтров

Когда пользователь перестаёт быть сенсором

Рост эффективности фильтрации электронной почты в 2025 году — это не просто технический успех, а начало системного сдвига в борьбе с цифровым мошенничеством. До недавнего времени пользователи оставались ключевым инструментом в борьбе с фишингом и спамом. Именно их реакция на подозрительное письмо, клик по кнопке «Это спам» — давала алгоритмам обратную связь. Теперь же, когда автоматизация вышла на новый уровень, роль пользователя сокращается. Это не просто удобство, а изменение баланса сил в цифровой среде.

Система «Почты Mail» стала блокировать угрозы ещё до их появления в папке «Спам». Это стало возможным благодаря частым дообучениям моделей — более 100 в день. Это не просто техническая деталь: это свидетельство, что алгоритмы теперь работают в режиме предиктивной защиты, а не реактивной. То есть, вместо того, чтобы сначала получать жалобы, а потом блокировать, система сама предсказывает, что может быть вредоносным, и отсеивает это до того, как пользователь вообще увидит письмо.

Тренд: Когда защита становится предиктивной, пользователь перестаёт быть участником процесса — он становится его объектом.

Эволюция угроз и их адаптация

Снижение количества кликов на кнопку «Это спам» — это не только успех фильтров, но и сигнал о том, что спамеры меняют тактику. Если раньше они рассчитывали на массовые рассылки, то теперь, видимо, переходят к более изощрённым сценариям. Например, использование персонализированных фишинговых писем, которые выглядят как уведомления от банков или маркетплейсов, снижает порог подозрительности у пользователей.

В статистике, 29% вредоносных писем прикрываются подобными «уведомлениями». Это значит, что спамеры активно используют имитацию доверия, чтобы обойти фильтры. Это не просто техническая проблема — это изменение психологического ландшафта безопасности. Пользователи больше не просто получают спам, они получают внешне легитимный контент, который сложно отличить от настоящего.

Обратите внимание: Снижение кликов — это не только улучшение фильтрации, но и доказательство, что мошенники становятся более изощрёнными.

Российский контекст: Как бизнесу адаптироваться

Для российского бизнеса эти тенденции имеют важные последствия. В условиях, когда пользователи всё реже сталкиваются с вредоносным контентом, повышается ответственность разработчиков и провайдеров систем безопасности. То есть, если раньше бизнес мог частично полагаться на пользовательский фильтр, то теперь он обязан обеспечивать максимальную точность автоматической системы. Это требует не только инвестиций в ИИ, но и в постоянное обучение моделей на основе новых угроз.

Кроме того, рост числа заблокированных доменов и IP-адресов указывает на то, что сетевой уровень безопасности становится критичным. Это особенно актуально для компаний, которые работают с чувствительными данными. Они должны пересмотреть стратегию защиты, включив в неё анализ репутации источников и мониторинг доменных активностей в реальном времени.

К чему это ведет? Снижение роли пользователя в борьбе с вредоносным контентом требует от бизнеса повышения стандартов автоматической защиты. Это не просто техническая задача — это изменение парадигмы безопасности.

Новые вызовы: Утечки, ИИ и уязвимости

Современные угрозы не ограничиваются только электронной почтой. В 2025 году в российском сегменте интернета зафиксировано 13 млрд утекших строк персональных данных, что в 3,7 раза превышает показатель аналогичного периода 2024 года. При этом фишинговые атаки стали технически сложнее: количество фишинговых сайтов почти удвоилось. Это связано с ростом организованности киберпреступности, где синдикаты работают по бизнес-моделям с KPI и CRM-системами.

Кроме того, злоумышленники всё чаще используют ИИ для создания убедительных фишинговых материалов. Такие технологии позволяют генерировать текст, аудио и видео, которые имитируют доверенных сотрудников. Это делает атаки сложнее для распознавания. Например, в сентябре 2025 года у Discord⋆ произошла утечка данных через одного из внешних поставщиков, что позволило злоумышленникам получить доступ к личной информации пользователей, включая IP-адреса и данные обращений в службу поддержки.

Важно: Утечки данных через внешних поставщиков становятся новой точкой проникновения. Компаниям необходимо пересмотреть стратегию взаимодействия с подрядчиками и усиливать меры контроля.

Что дальше: Защита через автоматизацию и обучение

В условиях роста атак с применением ИИ, бизнесу важно не только внедрять автоматизированные системы защиты, но и обучать сотрудников. Многие работники не могут отличить ИИ-сгенерированный текст от написанного человеком, что делает их уязвимыми к обману. В дополнение, использование устаревших методов аутентификации, таких как SMS-коды и простые пароли, остаётся угрозой.

Однако появляются и позитивные тенденции. Например, компания МТС сократила время блокировки мошеннических звонков до 30 секунд, используя обновлённые модели ИИ. За первые шесть месяцев 2025 года сервис заблокировал 1,5 млрд мошеннических звонков. Это показывает, что автоматизация может стать ключевым инструментом в борьбе с киберпреступностью.

Рекомендация: Для минимизации рисков ключевым шагом становится внедрение двухфакторной аутентификации, регулярное обучение сотрудников и постоянное обновление систем защиты на основе ИИ.

Новые инструменты для бизнеса

На рынке появляются решения, упрощающие внедрение ИИ в бизнес-процессы. Например, K2 Cloud и К2 НейроТех запустили платформу, которая позволяет сократить время запуска проектов машинного обучения до 20 минут. Это снижает затраты на 40%, ускоряет обработку данных на 80% и повышает точность прогнозов до 95%. Такие инструменты становятся важным элементом стратегии защиты, особенно для компаний, которые не имеют собственной ИТ-инфраструктуры.

Вывод: Эффективная защита в эпоху AI-фильтров требует не только технологических решений, но и изменения подхода к кибербезопасности. Бизнесу нужно учитывать, что угрозы становятся сложнее, а защита — более автоматизированной.