В первом квартале 2026 года Mail.ru Group подвела итоги работы своих антиспам- и антифишинговых систем, зафиксировав снижение числа заблокированных вредоносных писем на 5,6% по сравнению с аналогичным периодом 2025 года. Всего за три месяца было заблокировано 6,7 млрд писем, что на 3,6% больше, чем в первом квартале прошлого года, если учитывать только ежедневные блокировки — 81,7 млн нежелательных сообщений.
Эксперты отмечают, что злоумышленники продолжают использовать проверенные схемы, одновременно тестируя новые подходы. В частности, в начале 2026 года была зафиксирована масштабная кампания группировки Silver Fox, в рамках которой организации получали письма под видом уведомлений от налоговых органов. За месяц было обнаружено более 1600 таких сообщений, а атаки включали ранее неизвестные загрузчики и Python-бэкдор ABCDoor.
Тренд на усложнение атак сохраняется: всё чаще применяются многоэтапные схемы с последовательным взаимодействием с жертвой. Например, фишинговое письмо ведёт на поддельный сайт, после чего абонент получает звонок от «специалиста», предлагающего установить «защиту» — на самом деле вредоносное приложение. Злоумышленники комбинируют каналы, чтобы повысить эффективность атак.
По данным «Лаборатории Касперского», в первом квартале 2026 года продолжались целевые атаки на медицинские учреждения и промышленные предприятия. В первом случае письма имитировали уведомления от страховых компаний и больниц, во втором — уведомления о якобы выявленных нарушениях. В обоих случаях внутри архивов скрывался бэкдор BrockenDoor, позволяющий получать удалённый доступ к устройствам и похищать данные.
Помимо электронной почты, кибермошенники наращивают активность в других каналах. За первый квартал 2026 года МегаФон заблокировал более 107 млн звонков по подозрению в мошенничестве — на 18% больше, чем в первом квартале 2025 года. Аналогичная динамика наблюдается и в СМС: почти полмиллиарда сообщений было заблокировано по подозрению в мошенничестве и спаме, что на 15% выше показателей прошлого года. При этом число жалоб абонентов на мошенничество снизилось, что свидетельствует о повышении эффективности защитных мер.
