В России выросло число кибератак на бухгалтерию

МОСКВА, 2 июн - РИА Новости. Количество кибератак на бухгалтерию через системы электронного документооборота (ЭДО) и деловую переписку уже превысило показатель прошлого года, сообщили РИА Новости в "Лаборатории Касперского" в преддверии ПМЭФ-2026.

По данным компании, российский бизнес по-прежнему остается под давлением атак, нацеленных на инфраструктуру ЭДО и служебную переписку, поскольку именно эти каналы часто используются для передачи финансовых документов, счетов, актов и другой чувствительной информации. За первые пять месяцев 2026 года корпоративные пользователи зафиксировали уже 13 тысяч подобных инцидентов, что оказалось больше, чем за весь 2025 год. Такой рост показывает, что злоумышленники активно адаптируют свои схемы под рабочие процессы организаций и используют доверие сотрудников к привычным сообщениям и файлам.

Эксперты отмечают, что подобные атаки особенно опасны для бухгалтерии и финансовых подразделений, так как через поддельные письма, вложения или ссылки злоумышленники могут попытаться внедрить вредоносное ПО, перехватить учетные данные или спровоцировать перевод средств на мошеннические счета. В связи с этим компаниям важно усиливать контроль за входящей корреспонденцией, проверять подлинность документов, обучать сотрудников правилам кибербезопасности и внедрять дополнительные средства защиты. В "Лаборатории Касперского" предупреждают, что сохранение такой динамики может сделать атаки через ЭДО и деловую переписку одной из ключевых угроз для российского бизнеса в ближайшее время.

Переписанный текст:

Эксперты подчеркнули, что наибольший риск кибератак сохраняется для тех организаций, через которые ежедневно проходят крупные денежные потоки и обрабатывается большое количество платежей. Именно такие компании чаще всего привлекают внимание злоумышленников, поскольку доступ к их внутренним системам может открыть путь к конфиденциальной информации, финансовым операциям и корпоративным ресурсам.

В последнее время особенно часто под удар попадают бухгалтерские и финансовые подразделения предприятий малого и среднего бизнеса. Среди наиболее уязвимых отраслей называют производство, консалтинг, строительство, недвижимость, а также сферу образования и здравоохранения. Специалисты отмечают, что эти направления нередко имеют недостаточный уровень защиты, но при этом обрабатывают важные документы, счета и персональные данные, что делает их удобной целью для киберпреступников.

Сегодня атаки все чаще концентрируются именно на бухгалтерии и финансовых службах компаний. Это связано с тем, что успешное проникновение в корпоративную инфраструктуру может принести злоумышленникам куда больший доход, чем взлом учетной записи обычного пользователя. Кроме прямой финансовой выгоды, преступники могут использовать доступ для мошенничества, подмены реквизитов, кражи данных и дальнейшего распространения атаки внутри организации.

В связи с этим компаниям рекомендуют уделять особое внимание защите финансовых процессов, регулярно обучать сотрудников основам кибербезопасности и внедрять дополнительные меры контроля. Чем раньше организация выстроит надежную систему защиты, тем ниже будет вероятность серьезных потерь и репутационного ущерба.

Одним из дополнительных факторов, по мнению специалистов, стало активное развитие инфраструктуры, которая используется для вывода и последующего обналичивания похищенных денежных средств. Это создает для злоумышленников более удобные условия и делает подобные схемы еще более устойчивыми. «В текущем году мы наблюдаем стабильный рост числа таких атак и пока не видим признаков снижения в ближайшей перспективе», — отметил главный эксперт компании Сергей Голованов.

Эксперты также подчеркивают, что увеличение количества подобных инцидентов напрямую связано с общей цифровизацией бизнес-процессов. Сегодня многие компании перевели значительную часть документооборота в электронный формат, а бухгалтеры и финансовые специалисты ежедневно обрабатывают большое количество счетов, актов, договоров и служебной переписки. Именно поэтому киберпреступники все чаще пытаются замаскировать вредоносные вложения под обычные рабочие файлы, чтобы не вызвать подозрений у сотрудников.

Кроме того, злоумышленники активно используют доверие работников к корпоративной почте, внутренним коммуникациям и системам электронного документооборота. Внешне такие письма и документы могут выглядеть вполне легитимно, что значительно повышает вероятность открытия опасного файла или перехода по вредоносной ссылке. На этом фоне компаниям важно не только усиливать техническую защиту, но и регулярно обучать персонал базовым правилам кибербезопасности, чтобы снизить риски успешных атак.

В современных атаках злоумышленники нередко используют именно социальную инженерию, чтобы повысить вероятность успешного заражения. В частности, для доставки вредоносного программного обеспечения они отправляют целевые рассылки и тщательно маскируют вложения под привычные для сотрудников бухгалтерии файлы: счета на оплату, акты сверки, договоры, накладные, служебные письма и другие финансовые документы. Такие сообщения выглядят вполне правдоподобно и поэтому часто не вызывают подозрений у получателя. Дополнительно вредоносные файлы могут распространяться через системы электронного документооборота, где они подаются под видом официальных и срочных служебных материалов.

После того как устройство оказывается заражено, злоумышленники получают возможность закрепиться в инфраструктуре организации и расширять доступ к внутренним ресурсам. Это может привести к компрометации корпоративной переписки, хранилищ финансовых документов, систем дистанционного банковского обслуживания, а также других сервисов и данных, используемых в ежедневной работе компании. В дальнейшем атакующие могут использовать полученную информацию для кражи денег, подмены реквизитов, проведения несанкционированных операций или подготовки новых атак внутри организации. Чем дольше вредоносное ПО остается незамеченным, тем выше риск серьезных финансовых и репутационных потерь.

В зависимости от выбранного сценария атаки злоумышленники могут подменять платежные и иные реквизиты в документах, добиваясь перевода средств на подставные счета, либо использовать уже скомпрометированную инфраструктуру для дальнейшего распространения вредоносной активности. Такие действия нередко становятся частью более сложной многоэтапной схемы, где каждая следующая стадия усиливает последствия первичного взлома. В результате страдают как финансовые процессы, так и деловая репутация организаций, вовлеченных в инцидент. В некоторых случаях возникает цепочка заражений: компания, получившая вредоносное сообщение, по ошибке пересылает его своим контрагентам и партнерам из списка контактов, тем самым невольно расширяя масштаб атаки. Подобные инциденты особенно опасны тем, что быстро выходят за пределы одной организации и затрагивают сразу несколько участников деловой переписки.

Петербургский международный экономический форум в этом году состоится с 3 по 6 июня. РИА Новости выступает генеральным информационным партнером ПМЭФ и будет оперативно освещать ключевые события, заявления и деловую повестку форума.

Источник и фото - ria.ru