Майже 45% електронних листів у світі – це спам, фішинг та шкідливе програмне забезпечення.

24 лютого компанія з безпеки Kaspersky опублікувала дані моніторингу, які показують, що у 2025 році спостерігатиметься тривожний рівень спаму: на кожні два надіслані електронні листи припадатиме один спам, що становитиме 44,99% від загального світового електронного трафіку.

Зокрема, окремі користувачі та компанії зіткнулися з понад 144 мільйонами шкідливих або потенційно небезпечних вкладень електронної пошти, що на 15% більше, ніж у попередньому році.

Спам та фішингові електронні листи набирають обертів.

В Азіатсько- Тихоокеанському регіоні (APAC) зафіксовано найвищий рівень виявлення шкідливого програмного забезпечення в електронній пошті – 30%, далі йде Європа (21%). Якщо розглядати окремі країни, то Китай зафіксував найвищий рівень спаму (електронних листів, що містять шкідливі або підозрілі вкладення), на який припадає 14% від загальної кількості виявлених програм.

Згідно з аналізом експертів «Лабораторії Касперського», помітною тенденцією серед кіберзлочинців під час розгортання спам- та фішингових кампаній через електронну пошту є поєднання кількох каналів зв’язку.

Відповідно, зловмисники намагаються спонукати користувачів електронної пошти обмінюватися повідомленнями через месенджери або телефонувати на шахрайські номери телефонів. Наприклад, електронні листи з інвестиційним шахрайством можуть вести жертв на фальшиві веб-сайти. Там вони просять жертв надати контактну інформацію, а потім зв’язуються з ними телефонними дзвінками, щоб продовжити шахрайство.

Кіберзлочинці також використовують різноманітні методи маскування у фішингових електронних листах та листах, що містять шкідливі файли або посилання. Зловмисники часто намагаються замаскувати фішингові посилання, наприклад, використовуючи сервіси захисту посилань або QR-коди. Ці QR-коди часто вбудовуються безпосередньо у вміст електронного листа або додаються до PDF-файлів.

Таким чином, вони не лише маскують фішингове посилання, але й обманом змушують користувачів сканувати код за допомогою мобільних телефонів. Мобільні пристрої часто мають слабші рівні безпеки порівняно з бізнес-комп’ютерами, тому зловмисники можуть скористатися цією вразливістю.

Що можна зробити, щоб запобігти цьому?

Роман Деденок, аналітик з питань спаму в Kaspersky, прокоментував: «Не варто недооцінювати ризик фішингових атак через електронну пошту. Наш звіт показує, що кожна десята атака на бізнес походить від фішингу електронною поштою, і значна частина з них – це цільові, тривалі атаки (APT)».

У 2025 році ми спостерігаємо, як цілеспрямовані атаки електронною поштою стають дедалі складнішими. Зловмисники ретельно готують та імітують навіть найдрібніші деталі, від того, як вони створюють адреси відправників, до персоналізації контенту відповідно до реальних бізнес-подій та процесів.

Щоб мінімізувати ризики для індивідуальних та бізнес-користувачів, експерти Kaspersky рекомендують користувачам завжди бути обережними щодо небажаних запрошень з будь-якої платформи, навіть якщо ці електронні листи здаються надходящими з надійного джерела.

Користувачам слід виробити звичку ретельно перевіряти посилання (URL-адреси), перш ніж натискати на них. Не телефонуйте за номерами телефонів, вказаними в підозрілих електронних листах. Якщо вам потрібно зв’язатися зі службою підтримки клієнтів, знайдіть номер телефону на офіційному веб-сайті сервісу.

Для бізнес-користувачів багато сучасних рішень безпеки мають багаторівневі механізми захисту, що підтримуються алгоритмами машинного навчання, що забезпечує надійний захист від дедалі складніших загроз і дозволяє підприємствам проактивно реагувати на зростаючі ризики кібербезпеки.

Компанії також повинні забезпечити, щоб усі пристрої співробітників, включаючи смартфони, були оснащені надійним програмним забезпеченням безпеки. Вони також повинні регулярно навчати співробітників сучасним тактикам фішингу та шахрайства.