В 2025 году наблюдался всплеск количества инцидентов, когда мошенники атакуют российские организации через системы электронного документооборота.
Злоумышленники активно использовали трояны Pure, Venom и Buhtrap, с которыми столкнулись почти 12 тысяч корпоративных пользователей. Такие данные «Лаборатория Касперского» представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й.
Наиболее распространённым способом проникновения стало распространение трояна Pure через целевые рассылки с заголовками, имитирующими бухгалтерские документы. Наибольшее число атак пришлось на компании из производства, ретейла, консалтинга, транспорта и логистики, а также IT-сферы. Во втором квартале было заблокировано почти 5 тысяч попыток атак.
Злоумышленники применяют методы социальной инженерии, отправляя письма с фальшивыми документами через ЭДО или электронную почту. После заражения устройства они могут подменять реквизиты в счетах на оплату или использовать скомпрометированный пароль от токена сотрудника для доступа к системе дистанционного банковского обслуживания.
