Касперський: 15% зростання кількості шкідливих електронних листів у 2025 році

Редакційна примітка: У сфері безпеки криптовалют і фінансових технологій електронна пошта залишається критичним вектором атак. Згідно з дослідженнями Kaspersky за 2025 рік, спостерігається різке зростання кількості шкідливих та потенційно небажаних електронних листів, при цьому спам становить майже половину глобального трафіку, а мільйони небезпечних вкладень потрапляють до користувачів. Для криптокомпаній та інвесторів ці тенденції означають більше фішингу, спроб BEC та комбінованих шахрайських схем, що поєднують електронну пошту з месенджерами та навіть легітимно виглядаючими сервісами. У цій редакційній статті підсумовуються наслідки та звертається увага до ключових моментів прес-релізу, які детально описують джерела загроз, способи адаптації зловмисників і практичні засоби захисту на найближчий час.

Ключові моменти

44,99% глобального електронного трафіку у 2025 році становив спам.

Більше 144 мільйонів шкідливих та потенційно небажаних вкладень у листах.

APAC очолила за кількістю виявлень, з показником 30%, Європа — 21%, а Китай — 14% серед провідних країн.

Пік виявлень припав на червень, липень і листопад.

Тенденції включають міжканальні шахрайські схеми, техніки обходу захисту, зловживання платформами та удосконалені тактики BEC.

Чому це важливо

Згідно з телеметрією Kaspersky за 2025 рік, 44,99% глобального електронного трафіку становив спам, а понад 144 мільйони шкідливих вкладень свідчать про зростання ризиків фішингу.

Зловмисники все частіше поєднують електронну пошту з іншими каналами, застосовують складні маскування та імітують легітимні сервіси, створюючи ризики для криптоплатформ і користувачів. Щоб залишатися попереду, потрібно бути обізнаним, проводити навчання користувачів і впроваджувати багаторівневі заходи безпеки.

Що слід стежити далі

Моніторинг міжканальних фішингових та шахрайських схем.

Спостерігати за зростанням використання легітимних платформ для розсилки спаму та шахрайств.

Увага до удосконалених тактик BEC та фальшивих ланцюжків листів.

Посилювати обізнаність щодо фішингу та заходи безпеки у організаціях.

Розкриття: Нижче наведено прес-реліз, наданий компанією/PR-представником. Він публікується з інформаційною метою.

Kaspersky повідомляє про 15% зростання кількості шкідливих електронних атак у 2025 році

12 лютого 2026

Згідно з телеметрією Kaspersky, майже кожен другий лист — 44,99% глобального трафіку — у 2025 році був спамом. Спам включає не лише небажані листи, а й різноманітні загрози, такі як шахрайство, фішинг і шкідливе програмне забезпечення. У 2025 році фізичні та корпоративні користувачі стикнулися з понад 144 мільйонами шкідливих і потенційно небажаних вкладень, що на 15% більше порівняно з попереднім роком.

У 2025 році APAC мала найбільший відсоток виявлень антивірусами пошти — 30%, за нею йшла Європа з 21%. Наступними були Латинська Америка (16%) і Близький Схід (15%), Росія та країни СНД (12%) і Африка (6%). Щодо окремих країн, то Китай мав найвищий рівень шкідливих і потенційно небажаних вкладень — 14%. Росія посіла друге місце з 11%, далі Мексика (8%), Іспанія (8%) і Туреччина (5%).

Пік виявлень антивірусами припав на червень, липень і листопад.

Основні тенденції у спамі та фішингу

Щорічний аналіз Kaspersky також виявив кілька стабільних тенденцій у сфері загроз пошти та фішингу, які, ймовірно, збережуться й у 2026 році:

Комбінування різних каналів зв’язку. Зловмисники залучають користувачів пошти до переходу на месенджери або дзвінків за фальшивими номерами. Наприклад, шахрайські розсилки інвестиційних листів можуть перенаправляти жертв на фейкові сайти, де їх просять надати контактні дані, а потім кіберзлочинці зателефонують.

Використання різноманітних технік обходу захисту у фішингу та шкідливих листах. Зловмисники часто намагаються маскувати фішингові URL-адреси за допомогою сервісів захисту посилань і QR-кодів. Ці QR-коди часто вставляють безпосередньо у тіло листа або у PDF-вкладення, що не лише приховує фішингові посилання, а й стимулює користувачів сканувати їх на мобільних пристроях, потенційно використовуючи слабкіші заходи безпеки, ніж корпоративні ПК.

Розсилки, що використовують різні легітимні платформи. Наприклад, експерти Kaspersky виявили шахрайську тактику, яка зловживає функціями створення організацій і запрошень у OpenAI для розсилки спаму з легітимних адрес OpenAI, що може вводити користувачів у оману та змушувати натискати на шахрайські посилання або дзвонити на фальшиві номери. Також у 2022 році з’явилася схема фішингу на основі календарів, яка минулого року знову активізувалася, орієнтуючись на корпоративних користувачів.

Удосконалення тактик у атаках на бізнес-електронну пошту (BEC). У 2025 році зловмисники намагалися бути ще переконливішими, включаючи у свої листи фальшиві пересилання листів без заголовків thread-index або інших заголовків, що ускладнює перевірку їхньої легітимності у межах листування.

Фішинг через електронну пошту не слід недооцінювати. Наш звіт показує, що кожна десята бізнес-атака починається з фішингу, і значна частина з них — це цілеспрямовані атаки з використанням APT. У 2025 році спостерігалося зростання складності цільових атак через пошту. Навіть найменші деталі ретельно опрацьовуються у цих шкідливих кампаніях, включаючи складові адрес відправників і адаптацію змісту до реальних корпоративних подій і процесів. Комерціалізація генеративного штучного інтелекту значно посилила цю загрозу, дозволяючи зловмисникам створювати переконливі, персоналізовані фішингові повідомлення у масштабі з мінімальними зусиллями, автоматично підлаштовуючи тон, мову та контекст під конкретних цільових осіб.

Щоб дізнатися більше про ландшафт загроз спаму та фішингу, відвідайте securelist.com.

Щоб залишатися в безпеці, Kaspersky рекомендує:

Обережно ставитися до будь-яких непрошених запрошень з будь-яких платформ, навіть якщо вони здаються надходити від довірених джерел.

Уважно перевіряйте URL перед натисканням.

Не дзвоніть за номерами, вказаними у підозрілих листах — якщо потрібно підтримка певної служби, знайдіть офіційний номер на її офіційному сайті.

Для корпоративних користувачів Kaspersky Security for Mail Server з багаторівневою системою захисту на основі машинного навчання забезпечує надійний захист від широкого спектра загроз і дає спокій бізнесу у світі постійних кіберзагроз.

Забезпечте всі пристрої співробітників, включно з смартфонами, сучасним антивірусним програмним забезпеченням.

Проводьте регулярне навчання щодо сучасних тактик фішингу.

Про Kaspersky

Kaspersky — глобальна компанія у сфері кібербезпеки та цифрової приватності, заснована у 1997 році. З понад мільярдом захищених пристроїв від нових кіберзагроз і цілеспрямованих атак, глибока аналітика загроз і експертиза безпеки Kaspersky постійно трансформуються у інноваційні рішення та сервіси для захисту людей, бізнесу, критичної інфраструктури та урядів по всьому світу. Повний портфель безпеки компанії включає провідний захист цифрового життя для особистих пристроїв, спеціалізовані продукти та сервіси для компаній, а також рішення Cyber Immune для боротьби з складними та еволюційними цифровими загрозами. Ми допомагаємо мільйонам людей і майже 200 000 корпоративних клієнтів захищати найцінніше. Детальніше на www.kaspersky.com.

Цю статтю спочатку опубліковано під назвою Kaspersky: 15% зростання шкідливих листів у 2025 році на Crypto Breaking News — вашому надійному джерелі новин про криптовалюти, Bitcoin і блокчейн.