«Мы обнаружили волну атак на медучреждения»: эксперт «Лаборатории Касперского» — о новшествах в онлайн-мошенничестве в Воронежской области
Цифровая активность пользователей и бизнеса продолжает расти, а вместе с ней — и количество киберугроз. В начале 2026 года в Воронежской области был зафиксирован рост фишинговых и почтовых атак, сообщили «Ъ-Черноземье» в «Лаборатории Касперского». При этом злоумышленники все чаще усложняют сценарии и меняют сферы деятельности жертв. О том, какие схемы используют атакующие и как меняется ландшафт угроз, «Ъ-Черноземье» рассказал руководитель группы защиты от почтовых угроз «Лаборатории Касперского» Андрей Ковтун.
По данным «Лаборатории Касперского» (на основе анонимной статистики срабатывания решений компании), в первом квартале 2026 года в Воронежской области было заблокировано почти 320 тыс. попыток перехода по ссылкам на фишинговые ресурсы. При этом одним из наиболее распространенных каналов атак остаются рассылки по электронной почте: за тот же период зафиксировано около 244 тыс. писем, содержащих вредоносный или нежелательный контент.
Мы видим, что злоумышленники не только сохраняют прошлогодние сценарии, но и активно тестируют новые подходы. Основной тренд — усложнение атак: все чаще используются многоэтапные схемы, когда жертву последовательно переводят из одного канала коммуникации в другой, например, из электронной почты в мессенджер.
В конце 2025 года мы обнаружили волну целевых атак на десятки медицинских учреждений. Тогда вредоносные письма рассылались от имени страховых компаний или больниц.
Уже в феврале 2026 года аналогичные сценарии начали применяться в отношении промышленных предприятий. Письма маскировались под уведомления о якобы выявленных административных нарушениях при проверке технического состояния транспорта и медосмотра водителей.
Фото: из личного архива
Подробнее об этом — в публикации «Ъ-Черноземье».
Подписывайтесь на «Ъ-Черноземье» в Telegram | в MAX
