Вредоносные электронные письма: статистика и угрозы
Согласно данным интернет-инфраструктурного гиганта Cloudflare, более 5% всех электронных писем, отправляемых по всему миру, содержат вредоносный контент. Веб-безопасная компания сообщила, что в совокупности 5,6% глобального объема электронной почты, проанализированной за последний год, оказались вредоносными. Это означает, что более одного из каждых двадцати писем содержит опасный контент.
Рост вредоносных писем
В ноябре этот показатель возрос до почти 10%, что почти вдвое превышает средний уровень за год, как выяснили эксперты. Вредоносные электронные письма могут причинить серьезный ущерб, включая кражу учетных данных, личной информации или денег, как указано в отчете Cloudflare за 2025 год.
Фишинговые атаки и криптоинвесторы
Эти данные особенно актуальны для криптоинвесторов, поскольку фишинговые атаки, нацеленные на криптотрейдеров, инвесторов и руководителей, стали более сложными и увеличились в последние месяцы. Фишинговые ссылки, связанные с криптовалютой, могут быть особенно разрушительными. Как только жертва попадает на одну из этих вредоносных ссылок или отправляет криптовалюту мошеннику, обычно нет пути назад.
Типы угроз
Обманчивые ссылки составляют более половины угроз. Более 52% этих вредоносных писем содержали обманчивую ссылку, что стало самой распространенной категорией угроз. Обман личности занял второе место с 38%, увеличившись с 35% в 2024 году, поскольку злоумышленники выдают себя за доверенных лиц, используя поддельные домены, похожие домены или трюки с отображаемыми именами.
Злоупотребляемые доменные имена
Cloudflare также сообщил, что наиболее злоупотребляемым доменным расширением верхнего уровня (TLD) было “.christmas”, с 92,7% вредоносных писем и 7,1% спама, исходящего из этого типа домена. Другими сильно злоупотребляемыми доменными именами были “.lol”, “.forum”, “.help”, “.best” и “.click”.
HTML-вложения и спам
Четверть HTML-вложений являются вредоносными. В начале этого года исследователи кибербезопасности компании Barracuda проанализировали 670 миллионов электронных писем, которые были либо вредоносными, либо нежелательным спамом. Они обнаружили, что электронная почта остается самым распространенным вектором атаки для киберугроз, при этом вредоносные вложения и ссылки используются для распространения вредоносного ПО, запуска фишинговых кампаний и эксплуатации уязвимостей.
Заключение
Как минимум одно из четырех писем было нежелательным спамом, четверть всех HTML-вложений были вредоносными, а 12% вредоносных PDF-вложений были связаны с мошенничеством с Bitcoin, сообщили они. В ноябре Hornet Security сообщила, что электронная почта была «постоянным вектором доставки» для кибератак в 2025 году, при этом количество писем с вредоносным ПО возросло на 131% по сравнению с прошлым годом.
