Итоги года: как усложнились схемы мошенников — Контур.Эгида

Итоги года: как усложнились схемы мошенников

26 декабря 2025

Мошеннические схемы за последний год стали тоньше, глубже и персональнее. Злоумышленники используют утечки данных, изучают бизнес-процессы, подбирают сценарии под конкретных людей и активно применяют искусственный интеллект, а фишинг больше не выглядит как примитивный спам. В статье — разбор основных изменений и практические советы, которые помогут защитить сотрудников и компанию.

Фотография Юрий Драченин Юрий Драченин Эксперт Контур.Эгиды

Почему у злоумышленников стало больше возможностей

За год значительно выросло количество точечных и подготовленных атак. Этому способствуют два фактора.

1. Утечек становится больше — и они глубже

Персональные данные уходят в сеть не только из очевидных источников, и утекает не только базовая информация и контактные данные. В результате злоумышленники накапливают массивы данных, по которым можно восстановить:

  • финансовое состояние человека;
  • его связи, контакты, семью;
  • место работы, должность, круг задач;
  • особенности поведения и привычки.

Такой объем информации позволяет строить атаки под конкретного человека — в том числе тех, кто владеет значительными накоплениями. Отсюда истории про «пенсионеров с десятками миллионов», которых мошенники знают почти досконально — и за счет этого могут найти к ним подход.

2. Искусственный интеллект вывел атаки на новый уровень

Если раньше злоумышленники ограничивались сообщениями или телефонными звонками, то сейчас в ход идут:

  • реалистичные голосовые подмены;
  • фальшивые видеосообщения;
  • генерация документов, писем, справок;
  • массовые рассылки, подготовленные ИИ.

Качество таких материалов стало настолько высоким, что пользователи перестают различать подделку.

Атаки становятся многоходовыми

То, что раньше выглядело как массовая однотипная рассылка, теперь превращается в эшелонированную систему:

  1. Сначала происходит массовая проверка на «зацеп» — рассылки, звонки, письма, сообщения.
  2. После минимального успеха, когда жертва уже хотя бы отчасти «на крючке», — индивидуальная работа. Человека прорабатывают глубже, подключают профессиональных психологов и социнженеров.
  3. Цель — довести жертву до нужного действия: перевода средств, предоставления доступа, подтверждения операции.

Так формируются «серьезные» схемы, когда под каждого человека создают персональную стратегию.

Хактивизм: атаки, цель которых — не деньги

Один из трендов года — укрепление хактивизма. Это атаки, в которых цель — нарушить работу компании, а не получить с нее выкуп.

Это может быть:

  • вывод из строя служб доставки;
  • дезорганизация работы магазинов;
  • блокировка приемки товаров из-за поддельных документов;
  • атаки на социально значимые объекты — например, АЗС.

Даже временная остановка бизнес-процессов приводит к репутационным потерям, массовому недовольству клиентов и убыткам. Для хактивистов это и есть успех.

Отдельная причина роста хактивизма — состояние мировой кибервойны. Атаки стали инструментом давления и нестабильности, а исполнители нередко действуют по идеологическим мотивам или под чьим-то патронажем.

Фишинг перестал быть массовым — он стал точным

Фишинг остается самым живучим видом атак, и в этом году он стал значительно сложнее.

Персонализация под сферу деятельности

Теперь письма подбирают под конкретные области:

  • бухгалтерию — под изменения законодательства, отчетность, счета;
  • менеджеров — под коммерческие предложения и задачи по клиентам;
  • руководителей — под финансовые операции и договоры.

То есть не просто «вам пришла посылка», а сообщение, идеально попадающее в контекст роли получателя — и именно это подталкивает даже подготовленного и осознанного человека перейти по ссылке или ввести свои данные.

Привязка к событиям

Темы писем синхронизируются:

  • с праздниками (8 марта, 23 февраля);
  • с периодами отчетности;
  • с новостями отрасли;
  • с корпоративным календарем.

Так повышается вероятность, что сотрудник воспримет письмо как часть социального взаимодействия или рабочего процесса — и потеряет бдительность.

Повторное использование старых схем

Классические сценарии возвращаются, но под новым соусом: оформление якобы забытых процессов, корректировка реквизитов, подтверждение операций. Суть старая, форма — новая.

Когда злоумышленники живут внутри периметра

Серьезная часть атак происходит не извне, а изнутри инфраструктуры компании.

Забытые аккаунты

Например:

  • уволенный сотрудник, чей доступ так и не отключили;
  • сервисный аккаунт, оставшийся без владельца;
  • старый тестовый профиль.

Злоумышленники находят такие точки входа и тихо наблюдают, собирая данные.

Старое оборудование

Неиспользуемые устройства, оставшиеся в сети, становятся бэкдорами, через которые можно проникнуть внутрь компании.

Длительное скрытое присутствие

Многие атаки строятся на том, что злоумышленник:

  • проникает в систему;
  • затаивается;
  • собирает сведения неделями или месяцами (есть даже случаи, когда злоумышленники «живут» в системе годами, ожидая подходящего момента);
  • изучает бизнес-процессы;
  • готовит дальнейшие шаги.

И только потом происходит активная фаза атаки.

Фишинг через бесплатный Wi-Fi

Одна из самых опасных тенденций — компрометация данных через фейковые точки доступа.

Механика проста:

  1. В общественном месте злоумышленники размещают собственный роутер и создают сеть с названием, похожим на официальное.
  2. Для подключения требуют ввести логин и пароль.
  3. Более 30% пользователей используют один и тот же пароль в разных сервисах.
  4. Этот пароль автоматически проверяется на доступ ко всем возможным сервисам человека: почта, госуслуги, корпоративные аккаунты.

Последствия могут быть критичными: от кражи доступа до проникновения в корпоративные системы.

Главное правило: банковские приложения и корпоративные сервисы — только через мобильный интернет или доверенный Wi-Fi.

Почему компании продолжают страдать от атак

Ситуацию усугубляет человеческий фактор:

  • пользователи в большинстве случаев учатся только на собственных ошибках;
  • «авось» остается одной из стратегий поведения;
  • малый бизнес по-прежнему считает, что атаки — «не про них»;
  • инвестиции в ИБ часто делают уже после инцидента.

Как и в медицине, работает только профилактика — кибергигиена. Без нее сотрудник остается одновременно и слабым звеном, и входной точкой для злоумышленника.

О других итогах-2026 в сфере ИБ читайте в статье.

Как выглядит несоблюдение кибергигиены

Проблема Как проявляется Что требуется

Один пароль для всех сервисов

доступ теряют сразу ко всему

уникальные пароли + менеджер паролей

Подключение к сомнительным Wi-Fi

перехват логинов/паролей

мобильный интернет / проверенные сети

Недоверие к обучению

люди игнорируют риски

регулярные тренинги и практические кейсы

Забытые аккаунты

злоумышленник «живет» внутри сети

ревизия доступов и журналирование

Будущее: атаки станут еще персональнее 

Уходящий год показал, что злоумышленники активно используют новые возможности современных технологий. Тенденции, которые уже проявляются, указывают: атаки будут становиться глубже, точнее и технологичнее.

Рост атак с использованием ИИ

Искусственный интеллект становится полноценным «рабочим инструментом» атакующих. Он позволяет:

  • создавать масштабные, автоматизированные рассылки — одновременно «стучать» в тысячи дверей, не тратя ресурсы на подготовку и ручную отправку каждого сообщения;
  • генерировать подделки, которые раньше были невозможны: убедительные тексты, документы, письма;
  • перестраивать сценарии под конкретную жертву — ИИ учитывает данные, полученные из утечек, и формирует реалистичный контекст.

ИИ ускоряет и удешевляет злоумышленникам все: от массовых атак до индивидуальных.

Усложнение дипфейков: от голоса до видео

Если ранее подделки ограничивались аудиосообщениями и перехватами телефонных разговоров, то сейчас уже стали доступны:

  • голосовые подмены, неотличимые от оригинального голоса знакомого человека;
  • видеосообщения высокого качества, где имитируется и лицо, и мимика человека.

Успех таких схем основан на простом факте: большинство людей не готовы сомневаться в том, что слышат или видят, поэтому едва ли злоумышленники будут пренебрегать этими возможностями.

Глубокая персонализация: работа «вручную» по каждому человеку

Чем больше данных есть у злоумышленников, тем точнее они работают. Если ставки высоки, сценарии становятся «индивидуальными»:

  • изучается психотип жертвы;
  • анализируется ее круг общения;
  • учитывается место работы и характер задач;
  • используется информация о накоплениях и финансовой активности (часто — из утечек банковских данных).

Если речь идет об особенно крупных суммах, атаки могут готовить профессиональные психологи и социальные инженеры. То есть схема может быть не просто многоходовой — она будет проработана именно под конкретного человека.

Снижение количества массовых атак благодаря законодательству

Введение запрета на массовые обзвоны и ограничения на автоматизированные коммуникации делает классические схемы холодных вызовов менее эффективными. Но это не снижает уровня угроз — наоборот: массовость уходит, но целенаправленная точечная работа усиливается.

Злоумышленники концентрируются на меньшем числе жертв, но атакуют качественнее.

Развитие систем детекции дипфейков

В ответ на действия злоумышленников будут развиваться инструменты, способные:

  • анализировать цифровые подделки;
  • выявлять признаки видео- и аудиофальсификации;
  • помогать ИБ-специалистам быстрее отличать реальный контент от поддельного.

То есть борьба с дипфейками станет отдельной областью информационной безопасности — так же, как в свое время появились антивирусы и антифишинговые системы.

Активное импортозамещение в ИБ-среде

Еще одна тенденция — переход на российские ИБ-решения.

Причины вполне прагматичные:

  • продукты зарубежных вендоров могут содержать различные уязвимости и «лазейки»;
  • отсутствует точная информация о том, кто и как управляет инфраструктурой таких решений;
  • использование «старых» зарубежных инструментов становится риском само по себе.

Компании постепенно переходят на отечественные средства — понимание рисков растет.

При этом стоит помнить, что злоумышленники зачастую оказываются на шаг впереди: на них не действуют ни законы, ни этические рамки. Защитникам же приходится учитывать все: требования законодательства, политики компаний, морально-этические нормы и особенности IT-инфраструктуры.

Как компаниям усиливать защиту уже сейчас

1. Ревизия всех точек доступа

Забытые аккаунты, старые системы, тестовые профили — критическая зона риска.

2. Обучение, которое реально работает

Не лекции, а практические сценарии: симуляции фишинга, разборы реальных кейсов, работа с ошибками.

3. Контроль Wi-Fi и мобильного доступа

Запрет на использование банковских и корпоративных приложений в общественных сетях.

4. Культура осознанности в ИБ

Кибергигиена — единственный универсальный инструмент, который помогает сотруднику защитить себя и компанию.

Фотография Юрий Драченин Юрий Драченин Эксперт Контур.Эгиды
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться