В течение 2025 года мошенники размещали контент в Telegram и распространяли вредоносные приложения, чтобы красть деньги, данные пользователей и корпоративных структур.
Как не стать жертвой? Управлять цифровыми рисками, а главное ─ защитить свой бизнес от киберугроз? Посмотрим на статистику от команды BI.ZONE и разберем алгоритм действий для малого и среднего бизнеса от CEO платформы TeamDo Анны КРАМПЕЦ.
Фишинга меньше, но мошенники стали профессиональнее. Этот ключевой тренд подтверждают эксперты BI.ZONE: в 2024 году они обнаружили 350 тыс. ссылок, за 2025 год — 179 тысяч, а доменов выявили еще меньше — 134 тысячи.
За успокаивающей статистикой кроются любопытные тенденции:
Пиковым месяцем по количеству фишинговых ресурсов стал июль-2025: в разгар отпусков и каникул киберпреступники до максимума нарастили вредоносную активность и за 31 день создали 19 тыс. доменов. Самым «спокойным» месяцем оказался февраль, когда было создано 3,5 тыс. доменов.
Второй не менее интересный кибертренд-2025: вместо создания фишинговых ресурсов мошенники чаще прибегают к распространению мобильных приложений с вредоносным ПО и маскируют их под онлайн-магазины приложений. Установив такое ПО, жертва «добровольно» открывает доступ к конфиденциальным данным, кражи денег и информации для следующих атак.
Эти тренды специалисты BI.ZONE выявили на основе сканирования 200 млн ссылок в различных доменных зонах по всему миру.
Распространение мошеннического контента в мессенджерах и соцсетях: создание телеграм‑каналов, ботов, генерация комментов к постам, поиск потенциальных жертв в сообществах, группах и чатах, предложение им пассивного заработка, для которого «нужно лишь пополнить онлайн‑кошелек».
Размещение мошеннических объявлений на онлайн‑досках: мониторинг актуальной повестки, а затем яркие объявления на онлайн‑платформах о продаже путевок, билетов на курорты ─ в летний сезон, на шоу и концерты ─ в преддверии нового года.
Персонализированный фишинг: осторожное и точечное воздействие на пользователя ─ уникальные ссылки для каждого вместо массового фишинга.
Атаки через подрядчиков: под прицелом часто выступающий подрядчиком малый и средний бизнес. Успешная атака на «маленького» открывает доступ к холдингам и корпорату.
По данным BI.ZONE DFIR, в 2025 году с атаками через подрядчиков были связаны 30% киберинцидентов с шифрованием инфраструктуры или полным ее уничтожением. Год назад этот показатель достигал лишь 15%.
Использование в атаках «забытых» авторизационных данных, которые разработчики публикуют в открытом доступе (например, публичные хранилища данных компаний, которые должны были остаться приватными).
Киберпреступник ─ это не подросток в черной толстовке и балаклаве за экраном компьютера, как можно часто видеть на фото. Это индустрия, «профессионалы», которые используют разные каналы и методы социальной инженерии.
Чтобы обмануть пользователя в ход идут онлайн‑платформы, мессенджеры, соцсети и приложения.
«Тяжелая артиллерия» для малого и среднего бизнеса ─ фишинговые рассылки, взломы (следствие ─ утечки данных, а подчас и потеря бизнеса как такового), мошеннические сайты и поддельные приложения. Но для управления цифровыми рисками уже есть надежные инструменты.
Отвечает за стратегию и развитие бренда и продукта TeamDo.
Предприниматель. Опыт в IT и управлении бизнесом более 24 лет.
«Реальный и беспроигрышный вариант для бизнеса ─ перейти от пассивной защиты к системному и профессиональному управлению своей безопасностью. Например, менеджер паролей в любой организации позволяет убрать пароли и доступы из небезопасных чатов, файлов в облаке и записей в одно зашифрованное хранилище», ─ отмечает CEO платформы TeamDo Анна Крампец.
«Решить задачу только одним инструментом не получится. Нужна стратегия защиты информации и установленные правила или регламент кибербезопасности для сотрудников в организации», ─ подчеркнула Анна Крампец.
В 2026 году тренд на «профессионализацию» мошенников, скорее всего, продолжится. Задача компаний — не догонять угрозы, а опережать их, внедряя культуру кибергигиены и надёжные технологические решения.