Специалисты BI.ZONE Mail Security подвели итоги первой половины 2025 года, отметив значительный рост объема писем, отправленных в карантин корпоративной почты, при одновременном снижении доли писем, извлеченных оттуда пользователями.
Разрыв между заблокированными и доставленными письмами продолжает увеличиваться: за шесть месяцев 2025 года количество изолированных писем выросло в 2 раза по сравнению с тем же периодом 2024 года, при этом число извлеченных из карантина сообщений осталось практически неизменным, что подтверждает их реальную угрозу.
Особенно заметна динамика в финансовом секторе, где фильтры заблокировали в 3,8 раза больше писем, а количество извлеченных из карантина снизилось в 2,3 раза. Аналогичные, хотя и менее резкие, тенденции наблюдаются в логистике (+144% писем в карантине, 99,99% осталось в нем), строительстве (+144%, 99,59%) и промышленности (+86%, 98,55%).
При этом эффективность первичных фильтров снизилась: доля писем, заблокированных на этапе установки соединения, упала на 8% из-за более изощренных методов атак. Злоумышленники используют реальные, но скомпрометированные адреса, корректные заголовки и чистый HTML-код, что позволяет письмам проходить проверки SPF, DKIM и DMARC. В результате угрозы выявляются только на поздних этапах анализа, повышая важность поведенческих технологий и цифровых профилей.
«Массовые фишинговые рассылки уступают место точечным атакам с использованием взломанных реальных ящиков и корректных доменов. Вложения и ссылки, содержащиеся в таких письмах, обходят простые сигнатурные фильтры, за счет чего атаки проходят первичные уровни фильтрации. В этой модели угроз возрастает значимость поведенческого анализа, сегментации трафика и обучения сотрудников для своевременного выявления инцидентов».
Дмитрий Царев, руководитель управления облачных решений кибербезопасности, BI.ZONE
Параллельно выросла доля писем с вредоносными вложениями — на 25,8%, с особенно резким скачком в промышленности (с 0,35% до 1,08%, +208,6%). Злоумышленники все чаще маскируют зараженные файлы под легитимные документы: счета, договоры, спецификации. В то же время количество фишинговых писем сократилось на 67%, так как атакующие переходят к более скрытным методам, таким как BEC-атаки и вредоносные вложения.