Рассылка спам-писем на корпоративную почту остается одним из основных способов вымогательства денег у компаний. Один переход по вредоносной ссылке или скачивание приложения может обернуться для компании многомиллионными потерями. Почтовые атаки постоянно усложняются: мошенники подделывают адреса, копируют стиль деловой переписки, имитируют письма от партнеров и госорганов. Разобраться, где обычное уведомление, а где попытка взлома, все сложнее.
Как защититься от фишинга и что для этого делают современные цифровые решения, рассказывает Игорь Вербицкий, директор по информационной безопасности Яндекс 360.
Спам атакует
Кибератаки на компании становятся «дороже». По состоянию на октябрь 2025 года, самая крупная сумма выкупа, которую хакеры требовали у компаний, составила 400 млн рублей — это почти на 70% больше, чем годом ранее. Одним из самых действенных инструментов совершения атаки остается фишинг. По данным Positive Technologies, в 2024 году количество фишинговых атак выросло на 33% по сравнению с 2023 годом. При этом 84% совершается через электронную почту.
«Фишинг остается одной из главных угроз для бизнеса. Сотрудник может получить письмо, которое визуально не вызывает подозрений: знакомый логотип, корректный тон, правильная подпись — казалось бы, ничего не смущает. Но стоит перейти по ссылке — и он попадает на поддельную страницу, созданную для сбора учетных данных. На этом этапе риски только начинаются: сотрудника могут попросить ввести логин и пароль, подтвердить вход через одноразовый код или выполнить другое действие, которое выглядит стандартным. И как только эти данные оказываются у злоумышленников, они получают доступ к корпоративным ресурсам. При этом даже если хотя бы одно письмо из тысячи достигнет цели, ущерб может измеряться десятками, если не сотнями, миллионов рублей», — рассказывает Игорь Вербицкий.
Один из самых распространенных приемов, которые применяют злоумышленники для получения данных, — спуфинг, или подмена адреса отправителя. Мошенники маскируются под известных партнеров, банки, предложения о сотрудничестве, изменяя всего одну букву в домене. Визуально письмо выглядит официально, и сотрудник, не вчитываясь, переходит по ссылке или вводит свои данные. Еще один способ — использование чужой DKIM-подписи, которая подтверждает подлинность отправителя. При неправильной настройке технологии проверки электронной почты, которую компании зачастую устанавливают сами, мошенники могут частично изменить письмо, сохранив его исходный внешний вид. Кроме того, спам нередко отправляют через формы обратной связи на сайтах: пользователь получает уведомление от знакомого бренда, но внутри скрыта вредоносная ссылка.
Другой распространенный сейчас вид спама — «картиночный спам». Вместо текста в письмах содержатся изображения с рекламными баннерами, объявлениями, вредоносными QR-кодами. Раньше такие письма обходили фильтры, ведь алгоритм не видел в них текст. Но сегодня система защиты достаточно адаптировалась: в нее добавили функции распознавания логотипов (CV-антифишинг) и анализа текста на изображениях (OCR), которые позволяют находить подозрительный контент даже внутри картинок.
«Если раньше мы определяли вредоносное письмо по ключевым словам или структуре текста, то сейчас анализируем все — от домена отправителя до пикселей в картинке, — объясняет Игорь Вербицкий. — Пользователи помогают системе совершенствоваться: отмечая спам вручную, они тем самым способствуют обучению фильтров».
Как устроена защита
«С начала 2025 года почтовые серверы Яндекс 360 обработали почти 69 млрд писем. Всего было зафиксировано около 12,4 млрд спам-писем, из которых треть — чуть более 4,1 млрд — оказались вредоносными и были заблокированы на этапе обработки. Это меньше, чем за тот же период 2024 года, когда количество подобных писем превышало 12,3 млрд», — делится результатами Вербицкий.
Система «Спамообороны» объединяет возможности нейросетей, анализ репутации IP-адресов и механизм ReCheck, который повторно проверяет письма после доставки. Если позже поступает новая информация об угрозе (например, подозрительный домен или небезопасное вложение), система автоматически блокирует сообщение еще на этапе обработки на почтовом сервере. Всего же “Спамооборона” анализирует примерно 10 000 факторов, на основе чего выносит вердикт письму. Такой подход особенно важен для бизнеса, где между получением письма и его открытием может пройти несколько часов.
Технологии фильтрации спама сегодня не просто чистят почту от ненужных сообщений. По сути, это полноценный элемент кибербезопасности, который закрывает один из самых потенциально уязвимых каналов корпоративных коммуникаций.
Человеческий фактор решает
Даже самые современные технологии не избавляют компании от человеческого фактора. По данным исследований, 60% пользователей хотя бы раз сталкивались с вредоносным спамом, и половина из них потеряла деньги. При этом большинство уверены, что способны распознать фишинговое письмо, хотя на практике мошенники все чаще действуют убедительно и используют приемы, рассчитанные именно на бизнес.
Для компаний это означает, что защита не может ограничиваться только установкой фильтров и антивирусов: нужна системная работа с людьми. Сотрудники должны понимать, как выглядят подозрительные письма, какие признаки должны насторожить и почему нельзя действовать по инструкциям из сомнительных сообщений. Технические решения помогают выиграть время и отсеять большую часть угроз, но окончательное решение об открытии вредоносного письма или переходе по ссылке все равно остается за человеком.
Многие компании уже включают обучение кибергигиене в программу адаптации сотрудников. Научить отличать официальные письма от подделок, проверять адреса отправителей и не открывать вложения из неизвестных источников — простые шаги, которые в совокупности снижают риск атаки в разы.
Фильтрация корпоративной почты сегодня играет одну из важнейших роль в защите бизнеса от киберугроз. Одно вредоносное письмо способно вывести из строя инфраструктуру, спровоцировать утечку данных и привести к финансовым потерям, которые во много раз превышают расходы на внедрение современной системы безопасности. Хакеры все тщательнее продумывают свои атаки, и потому антиспам уже нельзя рассматривать как вспомогательный инструмент — это один из базовых элементов киберзащиты, от которого напрямую зависит устойчивость цифровой среды компании.
Автор: директор по информационной безопасности Яндекс 360 Игорь Вербицкий.