VK Workspace на страже бизнеса: компания остановила 421 млн спам- и фишинговых писем
В третьем квартале 2025 года VK Workspace совместно с «Почтой Mail» заблокировал 7,6 млрд спам-сообщений, включая 421 млн опасных фишинговых писем. Рост вредоносных рассылок увеличивает риски для пользователей и требует применения надежных систем блокировки.
Интенсивное дообучение антиспам-систем
Число жалоб пользователей на спам (кликов по кнопке «Это спам») снизилось на 10%, что говорит о повышении эффективности систем защиты и более надёжной блокировке вредоносных писем до того, как они попадают в папку «Спам». Любопытно, что злоумышленники часто маскировали письма под деловую переписку, имитируя сообщения от реальных компаний, например, из сферы логистики. Для повышения доверия получателей мошенники активно использовали названия известных брендов и государственных служб. Успех в борьбе с мошенничеством обусловлен интенсивным дообучением антиспам-систем, особенно спам-фильтров и моделей машинного обучения.
Столь масштабная блокировка подчёркивает эффективность внутренних ML/антиспам-систем VK и критическую важность защищенной корпоративной почты в условиях растущего масштаба угроз, целевого фишинга и активного использования злоумышленниками социальной инженерии, при этом крупные платформы делают акцент на ML и OCR-анализе как ключевых механизмах защиты. Об этом заявил директор по информационной безопасности VK Tech Анатолий Тутынин.
Снижение риска утечки данных
Для IT-рынка и продуктов безопасности отчет о блокировках подтверждает высокий спрос на отечественные корпоративные решения, оснащенные передовыми антифишинговыми инструментами, включая машинное обучение, репутационные системы доменов и OCR-анализ изображений. Это подстёгивает развитие технологий у ведущих поставщиков средств защиты, таких как Mail.ru, VK Tech, Kaspersky и Group-IB. Бизнес же получает убедительный аргумент в пользу внедрения защищенных корпоративных почтовых систем с автоматической фильтрацией, что позволяет снизить риски утечек данных и инцидентов, а также сэкономить на реагировании.
Для государственного сектора и регуляторов огромные объемы блокировок служат основанием для ужесточения нормативных требований к защите корпоративной почты в критически важных отраслях и государственных органах, а также для продвижения сертифицированных решений. Однако стоит учитывать, что злоумышленники быстро адаптируются, используя ИИ и сложные техники социальной инженерии, поэтому непрерывное обучение ML-моделей и активный обмен данными об угрозах между провайдерами остаются ключевыми факторами эффективной защиты.
Беспрецедентные риски
Сегодня мы наблюдаем рост спама/фишинга, развитие антиспам-инструментов и усиление роли машинного обучения. В третьем квартале 2025 года «Почта Mail» успешно заблокировала более 7,6 млрд спам-сообщений и прекратила работу свыше 4500 доменов, распространявших нежелательную корреспонденцию. Повышение результативности в борьбе со спамом стало возможным благодаря внедрению более совершенных алгоритмов и технологий машинного обучения.
В опубликованном в июне отчёте Kaspersky Securelist говорится, что с января по апрель 2025 года около 8500 компаний малого и среднего бизнеса стали жертвами кибератак, где вредоносное ПО маскировалось под популярные инструменты. Наиболее часто (41% уникальных вредоносных файлов) злоумышленники имитировали Zoom (рост на 14% по сравнению с 2024 годом), за которым следуют программы Microsoft Office: Outlook и PowerPoint (по 16%), Excel (12%), Word (9%) и Teams (5%). Злоумышленники всё чаще маскируют вредоносное ПО под ИИ-утилиты: количество вредоносных файлов, имитирующих ChatGPT, выросло на 115% по сравнению с 2024 годом. Также злоумышленники обманным путём заставляют пользователей загружать вредоносное ПО, маскируя его под бренды платформ для совместной работы.
Глобальная аналитика по мошенничеству и фишингу указывает на эволюцию тактик, в числе которых таргетированный фишинг, классические scam-схемы и использование автоматизированных инструментов. Так, Group-IB приняла участие в 8 масштабных международных операциях правоохранительных органов, охвативших более 60 стран, что привело к задержанию 1221 киберпреступника и ликвидации свыше 207 000 элементов вредоносной инфраструктуры.
В 2024 году Ближний Восток и Африка заняли третье место в мире по количеству хактивистских атак (16,54%), уступив Европе и Азиатско-Тихоокеанскому региону. Основными целями стали государственный и военный секторы (22,1%), финансовые услуги, образование и СМИ. В 2024 году в результате утечек данных было раскрыто более 6,5 млрд записей, содержащих адреса электронной почты (около 2,5 млрд уникальных) и 3,3 млрд записей с номерами телефонов (примерно 631 млн уникальных), а также 460 млн паролей (162 млн уникальных), что значительно повышает риски для организаций и частных лиц.
Во втором квартале 2025 года «Лаборатория Касперского» заблокировала более 142 млн переходов по фишинговым ссылкам (рост на 3,3% по сравнению с первым кварталом). Это свидетельствует об эволюции фишинга за счёт использования сложных методов обмана с применением ИИ (дипфейки, клонирование голоса) и обхода обнаружения через надёжные платформы, такие как Telegram и Google Translate, с целью кражи конфиденциальных данных.
Переход на сертифицированные решения
Подтверждённый масштаб блокировок показывает, что почта остается главным каналом для атак через социальную инженерию. Защита эволюционирует к комплексному стеку: ML/AI, репутационные базы, OCR. Конкуренция и сотрудничество между почтовыми сервисами, антивирусами и поставщиками CTI критически важны для эффективной защиты от быстро адаптирующихся злоумышленников.
В ближайшие 1-2 года фишинг будет сложнее (ИИ, таргетинг), что потребует от провайдеров инвестиций в ML и автоматизированный анализ. Вероятны новые требования к защите корпоративной почты в особо важных секторах, возможно усиление сертификации и логирования. Предприятия малого и среднего бизнеса (SMB) и государственный сектор будут активнее переходить на управляемые и сертифицированные почтовые решения, что создаст новые возможности для отечественных и зарубежных поставщиков.
