«Лаборатория Касперского»: за пять месяцев 2026 года число атак на бухгалтерию через ЭДО превысило показатель всего 2025 года

По данным «Лаборатории Касперского», за первые пять месяцев 2026 года российские компании столкнулись с 13 тыс. кибератак через системы электронного документооборота и деловую переписку. Это больше, чем за весь 2025 год. Под удар попадают прежде всего бухгалтерии малого и среднего бизнеса с большими денежными потоками.

«Лаборатория Касперского» (российский разработчик решений в области информационной безопасности) сообщила о росте числа кибератак на российский бизнес через системы электронного документооборота (ЭДО) и деловую переписку. По данным компании, за первые пять месяцев 2026 года корпоративные пользователи столкнулись с 13 тыс. подобных атак — это больше, чем за весь 2025 год. Данные были обнародованы в преддверии Петербургского международного экономического форума (ПМЭФ-2026).

Атаки направлены прежде всего на бухгалтерии малого и среднего бизнеса в сферах производства, консалтинга, строительства, недвижимости, образования и здравоохранения. В зоне риска — организации, через которые проходят значительные финансовые потоки и большое количество платежей.

Схема использует доверие сотрудников к привычному рабочему документообороту: злоумышленники маскируют вредоносные вложения под счета на оплату, акты сверки, договоры, накладные и другие финансовые документы. После заражения устройства атакующие могут получить доступ к корпоративной переписке, финансовым документам и системам дистанционного банковского обслуживания (ДБО). В зависимости от сценария это позволяет подменять реквизиты в документах, инициировать мошеннические платежи или использовать скомпрометированную инфраструктуру для развития атаки. В ряде случаев формируется цепочка заражений, когда получившая вредоносное сообщение компания пересылает его контрагентам.

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, успешная компрометация организации приносит злоумышленникам значительно больший доход, чем атака на отдельного пользователя; дополнительным фактором он назвал развитие инфраструктуры для вывода и обналичивания похищенных средств. В компании отмечают, что в этом году наблюдается устойчивый рост числа таких атак и не ожидают его снижения в ближайшей перспективе. Подробности приводят РИА Новости и «Интерфакс».