Рынок информационной безопасности в начале 2026 года демонстрирует смену парадигмы в подходах киберпреступников.
Согласно свежему аналитическому отчету Почты Mail, индустрия фишинга и спам-рассылок переживает этап структурной перестройки: на смену массовости приходит прецизионная точность и многоуровневость. Эксперты фиксируют парадоксальную на первый взгляд динамику — общее число заблокированных вредоносных писем по итогам первого квартала снизилось на 5,6% относительно аналогичного периода прошлого года, составив 6,7 млрд единиц. Однако это снижение не свидетельствует о капитуляции злоумышленников; напротив, оно указывает на переход к более изощренным, «штучным» атакам, которые требуют от систем защиты применения продвинутых алгоритмов машинного обучения.
Современный ландшафт угроз характеризуется глубокой психологической проработкой сценариев. В начале текущего года аналитики выделили доминирование таргетированных рассылок, маскирующихся под официальные уведомления государственных сервисов. Угрозы штрафов и сообщения о задолженностях остаются мощным инструментом социального инжиниринга, эксплуатирующим чувство тревоги пользователя. В то же время мошенники умело используют ситуативный маркетинг: в марте был зафиксирован всплеск фишинга, эксплуатирующего тематику гендерных праздников. Письма с предложением принять подарки или цветы ведут на скомпрометированные ресурсы, целью которых является кража платежных данных и доступ к личным кабинетам финансовых организаций.
Технологический ответ на усложнение атак строится на базе систем искусственного интеллекта. Руководитель группы спам-анализа Почты Mail Дмитрий Моряков подчеркивает, что развитие антиспам-технологий сегодня неразрывно связано с постоянным дообучением ML-моделей. ИИ-системы в автоматическом режиме проводят обезличенный анализ контента, выявляя скрытые уязвимости. Примечательно, что даже при снижении валового объема вредоносных писем, интенсивность работы защитных механизмов растет: ежедневно блокируется около 81,7 млн нежелательных сообщений, что на 3,6% превышает показатели 2025 года. Важным элементом доверия становится маркировка подлинных отправителей верифицированным знаком «зеленого щита», что позволяет пользователю мгновенно отличить официальную корреспонденцию от подделки.
В сегменте классического кибермошенничества структура угроз распределилась следующим образом: почти половина (47%) всех атак связана с фейковыми инвестиционными схемами. Вторую и третью позиции занимают гемблинг (31%) и продвижение сомнительных инфопродуктов (22%). Однако наиболее опасным трендом эксперты называют промышленный и корпоративный шпионаж. Данные «Лаборатории Касперского» подтверждают использование многоэтапных схем проникновения. Если в конце 2025 года под ударом находились медицинские учреждения, то в феврале 2026 года основной целью стали промышленные предприятия. Злоумышленники используют поддельные уведомления о нарушениях, внутри которых скрываются сложные бэкдоры, такие как BrockenDoor или ABCDoor, написанные на Python. Эти инструменты позволяют получать полный удаленный контроль над устройствами сотрудников и осуществлять эксфильтрацию конфиденциальных данных.
Особое внимание ИТ-сообщества приковано к явлению кросс-канальных атак. Согласно данным МегаФона, кибермошенники все чаще комбинируют методы воздействия: фишинговое письмо служит лишь «точкой входа», за которой следует звонок от лже-специалиста и предложение установить вредоносное ПО под видом защитного софта. Статистика заражений мобильных устройств за первый квартал 2026 года показала пугающий рост на 124% в годовом исчислении. При этом эффективность фильтрации на уровне операторов связи также растет: количество заблокированных мошеннических вызовов увеличилось на 18%, а СМС-сообщений — на 15%, достигнув отметки в полмиллиарда предотвращенных контактов.
Таким образом, актуальная повестка кибербезопасности 2026 года требует комплексного подхода. Автоматическая сортировка корреспонденции, внедрение папок для проверенных «Госписем» и многослойная защита, объединяющая усилия почтовых сервисов, операторов связи и разработчиков антивирусного ПО, становятся единственным эффективным барьером. Успех противостояния зависит от скорости адаптации ИИ-моделей к новым сценариям, поскольку «интеллектуальный» фишинг становится основным вектором атак на частных лиц и государственный сектор. Сегодня безопасность — это не просто набор фильтров, а динамическая экосистема, способная предугадывать следующий шаг злоумышленника. Наталья Остроухова: «Разработчики ТИМ-решений все внимательнее смотрят на средний и малый бизнес» MSI Cubi Z AI 8M: от переговорки до фронт-офиса Государство хочет знать раньше. К чему ведет централизация уведомлений об инцидентах
Источник: www.it-world.ru