Счёт пришёл, атака началась. Касперский зафиксировал 13 тысяч атак через ЭДО и деловую переписку
NewsMakerАтаки на бухгалтерию уже обогнали весь 2025 год.
Атаки на бухгалтерию снова набирают обороты. За первые пять месяцев 2026 года российские корпоративные пользователи столкнулись с 13 тысячами атак через системы электронного документооборота и деловую переписку. По данным «Лаборатории Касперского», показатель уже превысил результат за весь 2025 год.
Чаще всего злоумышленники выбирают компании, через которые проходят крупные финансовые потоки и большое количество платежей. Под удар попадают бухгалтерские и финансовые подразделения малого и среднего бизнеса из производства, консалтинга, строительства, недвижимости, образования и здравоохранения. Данные компания представила в преддверии Петербургского международного экономического форума.
По данным «Лаборатории Касперского», несколько лет назад киберпреступники чаще атаковали частных пользователей, а теперь снова сместили фокус на бухгалтерию и финансовые отделы компаний. Успешный взлом организации может принести преступникам гораздо больше денег, чем атака на одного человека. Дополнительным фактором эксперт назвал развитие инфраструктуры для вывода и обналичивания похищенных средств. В компании не ожидают снижения числа подобных атак в ближайшей перспективе.
Рост атак специалисты связывают с цифровизацией бизнес-процессов. Бухгалтеры каждый день получают счета, акты сверки, договоры, накладные и служебные документы, поэтому вредоносное вложение проще спрятать среди привычной рабочей переписки. Системы ЭДО тоже создают для преступников удобный канал доставки, поскольку сотрудники обычно доверяют документам, пришедшим через рабочие сервисы.
В прошлые годы в атаках на бухгалтерию часто встречались вредоносные программы Pure, Venom и Buhtrap. В 2026 году эксперты фиксируют рост активности DarkWatchman. Троянец удалённого доступа помогает злоумышленникам получать контроль над заражённым компьютером, загружать дополнительное вредоносное ПО, следить за действиями пользователя и распространяться внутри корпоративной сети.
Атака обычно начинается с целевой рассылки. Преступники отправляют бухгалтерии письмо с вложением, замаскированным под счёт на оплату, акт сверки, договор или накладную. Вредоносный файл также может прийти через систему электронного документооборота под видом обычного служебного документа.
После заражения компьютера злоумышленники получают доступ к корпоративной переписке, финансовым документам, системам дистанционного банковского обслуживания и внутренним ресурсам компании. Дальше преступники могут подменять реквизиты в документах, запускать мошеннические платежи или использовать взломанную инфраструктуру для продвижения атаки внутри сети. В отдельных случаях заражённая компания сама рассылает вредоносные письма контрагентам по списку контактов.
Атаки на бухгалтерию снова набирают обороты. За первые пять месяцев 2026 года российские корпоративные пользователи столкнулись с 13 тысячами атак через системы электронного документооборота и деловую переписку. По данным «Лаборатории Касперского», показатель уже превысил результат за весь 2025 год.
Чаще всего злоумышленники выбирают компании, через которые проходят крупные финансовые потоки и большое количество платежей. Под удар попадают бухгалтерские и финансовые подразделения малого и среднего бизнеса из производства, консалтинга, строительства, недвижимости, образования и здравоохранения. Данные компания представила в преддверии Петербургского международного экономического форума.
По данным «Лаборатории Касперского», несколько лет назад киберпреступники чаще атаковали частных пользователей, а теперь снова сместили фокус на бухгалтерию и финансовые отделы компаний. Успешный взлом организации может принести преступникам гораздо больше денег, чем атака на одного человека. Дополнительным фактором эксперт назвал развитие инфраструктуры для вывода и обналичивания похищенных средств. В компании не ожидают снижения числа подобных атак в ближайшей перспективе.
Рост атак специалисты связывают с цифровизацией бизнес-процессов. Бухгалтеры каждый день получают счета, акты сверки, договоры, накладные и служебные документы, поэтому вредоносное вложение проще спрятать среди привычной рабочей переписки. Системы ЭДО тоже создают для преступников удобный канал доставки, поскольку сотрудники обычно доверяют документам, пришедшим через рабочие сервисы.
В прошлые годы в атаках на бухгалтерию часто встречались вредоносные программы Pure, Venom и Buhtrap. В 2026 году эксперты фиксируют рост активности DarkWatchman. Троянец удалённого доступа помогает злоумышленникам получать контроль над заражённым компьютером, загружать дополнительное вредоносное ПО, следить за действиями пользователя и распространяться внутри корпоративной сети.
Атака обычно начинается с целевой рассылки. Преступники отправляют бухгалтерии письмо с вложением, замаскированным под счёт на оплату, акт сверки, договор или накладную. Вредоносный файл также может прийти через систему электронного документооборота под видом обычного служебного документа.
После заражения компьютера злоумышленники получают доступ к корпоративной переписке, финансовым документам, системам дистанционного банковского обслуживания и внутренним ресурсам компании. Дальше преступники могут подменять реквизиты в документах, запускать мошеннические платежи или использовать взломанную инфраструктуру для продвижения атаки внутри сети. В отдельных случаях заражённая компания сама рассылает вредоносные письма контрагентам по списку контактов.