«Мы обнаружили волну атак на медучреждения»

Цифровая активность пользователей и бизнеса продолжает расти, а вместе с ней — и количество киберугроз. В начале 2026 года в Воронежской области был зафиксирован рост фишинговых и почтовых атак, сообщили «Ъ-Черноземье» в «Лаборатории Касперского». При этом злоумышленники все чаще усложняют сценарии и меняют сферы деятельности жертв. О том, какие схемы используют атакующие и как меняется ландшафт угроз, «Ъ-Черноземье» рассказал руководитель группы защиты от почтовых угроз «Лаборатории Касперского» Андрей Ковтун.

Выйти из полноэкранного режима

Развернуть на весь экран

— По данным «Лаборатории Касперского» (на основе анонимной статистики срабатывания решений компании), в первом квартале 2026 года в Воронежской области было заблокировано почти 320 тыс. попыток перехода по ссылкам на фишинговые ресурсы. При этом одним из наиболее распространенных каналов атак остаются рассылки по электронной почте: за тот же период зафиксировано около 244 тыс. писем, содержащих вредоносный или нежелательный контент.

Мы видим, что злоумышленники не только сохраняют прошлогодние сценарии, но и активно тестируют новые подходы. Основной тренд — усложнение атак: все чаще используются многоэтапные схемы, когда жертву последовательно переводят из одного канала коммуникации в другой, например, из электронной почты в мессенджер.

В конце 2025 года мы обнаружили волну целевых атак на десятки медицинских учреждений. Тогда вредоносные письма рассылались от имени страховых компаний или больниц. В качестве легенды использовались, например, жалобы пациентов в рамках добровольного медицинского страхования или просьбы срочно принять пациента на лечение. Рассылки выглядели правдоподобно: домены отправителей имитировали домены реальных организаций.

Уже в феврале 2026 года аналогичные сценарии начали применяться в отношении промышленных предприятий. Письма маскировались под уведомления о якобы выявленных административных нарушениях при проверке технического состояния транспорта и медосмотра водителей. Внутри архивов вместо документов находился бэкдор BrockenDoor — вредоносная программа, позволяющая удаленно управлять зараженным устройством и получать доступ к конфиденциальной информации.

Также злоумышленники использовали легенды, связанные с налоговыми органами. В частности, в январе 2026 года «Лаборатория Касперского» обнаружила кампанию группы Silver Fox, в рамках которой организации из разных отраслей получали письма, маскирующиеся под уведомления от налоговой службы. Всего за месяц было выявлено более 1,6 тыс. таких сообщений.

Кроме того, в начале года зафиксирован всплеск мошеннических рассылок со ссылками на опросы, созданные в легитимных сервисах. Ссылки из таких опросов вели на мошеннические ресурсы, где пользователям предлагалось поучаствовать в «розыгрыше». Целью злоумышленников было выманивание криптовалюты. За первые три месяца 2026 года решения компании заблокировали почти 40 тыс. подобных писем.

Подготовила Анна Швечикова