Почта и VPN — минус $5000000. 90% кибератак происходят из-за фразы: «всё под защитой»

В ежегодном отчёте At-Bay InsurSec Rankings 2025 зафиксирован резкий рост атак, связанных с электронной почтой и удалённым доступом, — именно через эти два канала начинались около 90% инцидентов среди клиентов компании. Аналитики подчёркивают, что генеративный ИИ стал главным катализатором эволюции фишинга и корпоративного мошенничества, а VPN-устройства превратились в один из самых рискованных элементов инфраструктуры.

В 2024 году частота страховых обращений из-за вредоносных писем выросла на 30%, а с 2021-го — в 3,5 раза. На долю e-mail пришёлся 43% всех атак и 83% случаев финансового мошенничества. Средняя сумма переведённых злоумышленникам средств составила 286 тысяч долларов, а в отдельных случаях — до 5 миллионов. Производственные предприятия оказались самыми уязвимыми: рост числа инцидентов там достиг 62% за год. По данным At-Bay, такие компании втрое чаще становятся жертвами фишинга, чем фирмы из технологического сектора.

Сравнение почтовых решений показало, что Google Workspace третий год подряд демонстрирует наилучшие результаты по устойчивости к атакам, тогда как Microsoft 365 значительно отстаёт. При этом почти все специализированные почтовые фильтры сработали хуже, чем годом ранее: частота инцидентов у клиентов, использующих подобные решения, выросла в среднем на 53%. Исключением стал только Sophos, улучшивший показатели за счёт раннего внедрения анализа естественного языка (NLP). Эксперименты At-Bay показали, что большинство традиционных шлюзов Secure Email Gateway не способны распознать современные схемы без вредоносных ссылок и вложений, основанные на подмене реквизитов и внедрении в реальные переписки.

Отдельное внимание в отчёте уделено переходу от шлюзов SEG к облачным решениям ICES, подключающимся через API и лучше отслеживающим контекст сообщений. At-Bay отмечает, что новые системы уже демонстрируют способность блокировать подмену доменов, внутренние атаки и рассылку данных из скомпрометированных ящиков. Компания прогнозирует, что эффективность таких средств будет расти по мере интеграции ИИ-моделей для анализа стиля и структуры деловой переписки.

Вторая часть отчёта посвящена удалённому доступу. Здесь статистика ещё тревожнее: 80% всех случаев шифровальщиков в 2024 году начались с компрометации инструментов дистанционного подключения, из которых 83% приходились на VPN-устройства. Владельцы решений Cisco ASA SSL VPN и Citrix SSL VPN подвергались атакам в 6,8 раза чаще, чем организации без VPN, а использование любых локальных VPN повышало вероятность заражения почти в четыре раза. При этом на устройства SonicWall пришёлся всплеск инцидентов с вымогателями Akira — рост на 300% в третьем квартале 2025-го. В половине таких случаев защита Endpoint Detection and Response не помогла: только управляемые MDR-сервисы смогли остановить заражение до шифрования данных.

Исследователи связывают всплеск атак с усложнением архитектуры современных Next Generation Firewall, объединяющих функции маршрутизатора, прокси и VPN. Количество уязвимостей высокой критичности у основных вендоров, включая Fortinet, Palo Alto, Cisco, Citrix и SonicWall, продолжает расти: лишь у Fortinet за период с 2020 по 2025 годы зарегистрировано более 500 проблем безопасности. At-Bay не исключает, что злоумышленники уже используют неизвестные нулевые уязвимости, особенно в SonicWall.

В качестве выхода компания рекомендует отказаться от традиционных VPN и переходить на архитектуру Secure Access Service Edge (SASE), где обновления применяются централизованно, а доступ к корпоративным ресурсам проходит через облачный шлюз без прямого «фронт-дора». При невозможности миграции эксперты советуют хотя бы внедрить управляемый MDR-сервис для круглосуточного мониторинга подключений.

По итогам анализа At-Bay подчёркивает, что скорость изменения киберугроз превышает темпы модернизации большинства систем защиты. Только сочетание ИИ-поддерживаемых решений, постоянного наблюдения и переобучения сотрудников позволяет удерживать риск под контролем. В противном случае бизнесу грозят не только финансовые, но и репутационные потери, которые страхование уже не компенсирует в полном объёме.