Количество кибератак на российские компании через системы электронного документооборота (ЭДО) продолжает стремительно расти. С начала 2026 года специалисты уже зафиксировали более 13 тысяч подобных инцидентов - это больше, чем за весь 2025 год. Основной целью злоумышленников становятся бухгалтерии, финансовые службы и сотрудники, ежедневно работающие с электронными документами.
Как отмечают эксперты в области информационной безопасности, мошенники направляют сотрудникам компаний вредоносные вложения, маскируя их под привычные рабочие документы: счета на оплату, договоры, акты сверки, накладные и другие финансовые документы. После открытия такого файла злоумышленники получают возможность проникнуть во внутреннюю инфраструктуру организации, похитить корпоративные данные, получить доступ к системам дистанционного банковского обслуживания и использовать компанию для дальнейших атак.
По мнению депутата Государственной Думы от Пермского края, члена комитета по информационной политике, информационным технологиям и связи, федерального координатора проекта «Цифровая Россия» Антона Немкина, подобные схемы становятся одной из наиболее опасных тенденций в сфере корпоративной киберпреступности.
«Сегодня злоумышленники все чаще атакуют не отдельных граждан, а организации, поскольку успешная компрометация компании позволяет получить значительно большую финансовую выгоду. Особенно привлекательными для преступников становятся бухгалтерские и финансовые подразделения, где ежедневно обрабатываются платежные документы и ведется взаимодействие с контрагентами через системы электронного документооборота», - подчеркнул депутат.
По словам парламентария, опасность подобных атак заключается в том, что они максимально адаптированы под повседневную работу сотрудников.
«Мошенники используют привычные для бухгалтеров документы: счета, договоры, акты, уведомления от контрагентов. В условиях высокой нагрузки сотрудник может не заметить признаков подделки и открыть зараженный файл. После этого злоумышленники получают возможность перехватывать рабочую переписку, изменять банковские реквизиты в документах, инициировать фиктивные платежи и распространять вредоносное программное обеспечение дальше уже от имени самой организации», - пояснил Немкин.
Депутат обратил внимание, что в текущем году специалисты также фиксируют рост использования троянцев удаленного доступа, в частности DarkWatchman, которые позволяют преступникам практически незаметно закрепляться внутри корпоративной сети.
«Подобные вредоносные программы особенно опасны тем, что позволяют злоумышленникам длительное время оставаться незамеченными. Они получают полный контроль над зараженным устройством, могут загружать дополнительное вредоносное ПО, следить за действиями сотрудников, похищать документы и постепенно распространяться по внутренней сети компании. Нередко факт компрометации становится очевиден лишь тогда, когда организация уже понесла серьезный финансовый ущерб», - отметил парламентарий.
По мнению Антона Немкина, современная защита бизнеса требует комплексного подхода, который включает не только технические средства безопасности, но и постоянное обучение сотрудников.
«Любая компания сегодня должна исходить из того, что электронная почта и системы ЭДО являются одними из основных точек входа для киберпреступников. Необходимо использовать современные средства защиты конечных устройств, регулярно обновлять программное обеспечение, применять многофакторную аутентификацию, контролировать права доступа сотрудников и проводить регулярное обучение персонала методам распознавания мошеннических документов. Именно сочетание технических решений и высокой цифровой грамотности позволяет существенно снизить риск успешной атаки», - подчеркнул депутат.
Антон Немкин также отметил, что рост подобных преступлений отражает общую трансформацию киберугроз: «По мере цифровизации бизнеса преступники все активнее адаптируют свои методы под реальные бизнес-процессы. Поэтому информационная безопасность уже давно перестала быть исключительно задачей ИТ-подразделений. Это вопрос финансовой устойчивости компаний, сохранности коммерческой информации и бесперебойной работы критически важных отраслей экономики».
Фото: архив Business Class
