В преддверии Петербургского международного экономического форума эксперты «Лаборатории Касперского» сообщили о резком росте атак на российский бизнес через системы электронного документооборота (ЭДО). За первые пять месяцев 2026 года было зафиксировано 13 тысяч подобных инцидентов, что уже больше, чем за весь 2025 год.
Основной целью злоумышленников становятся бухгалтерские подразделения компаний, работающих с крупными финансовыми потоками. В зоне риска — предприятия из сфер производства, консалтинга, строительства, а также образования и здравоохранения.
Рост атак специалисты связывают с повсеместной цифровизацией. Бухгалтеры ежедневно работают с большим количеством файлов, чем и пользуются хакеры, маскируя вредоносные программы под привычные счета, акты и договоры.
Изменилась и тактика злоумышленников. На смену банковским троянам, таким как Buhtrap, пришли более сложные инструменты. В 2026 году отмечается всплеск активности трояна DarkWatchman, который позволяет получить полный контроль над устройством, вести скрытое наблюдение и распространяться по корпоративной сети. Главный эксперт «Лаборатории Касперского» Сергей Голованов отметил:
Если несколько лет назад основным трендом было массовое мошенничество против частных пользователей, то сегодня всё больше атак вновь направлено на бухгалтерию и финансовые подразделения компаний. Причина проста: успешная компрометация организации может принести злоумышленникам значительно больший доход, чем атака на отдельного пользователя.