Barracuda 2026 Email Threats Report: AI и фишинг как услуга усиливают атаки

Электронная почта остаётся основным вектором атак в корпоративных средах. В 2026 году угрозы существенно эволюционировали: злоумышленники отказываются от примитивного спама и переходят к AI-социальной инженерии и платформам фишинга как услуги (PhaaS), что позволяет им масштабировать кражу учётных данных, обходить защиту и компрометировать аккаунты с беспрецедентной скоростью. Barracuda Networks опубликовала Email Threats Report 2026, основанный на данных глобальной телеметрии.

Что было анонсировано

12 мая 2026 года Barracuda Networks выпустила Email Threats Report 2026, в основу которого легли результаты анализа более 3,1 миллиарда электронных писем, собранных в январе 2026 года. Отчёт определяет AI-социальную инженерию и PhaaS как главные катализаторы роста объёмов email-атак и повышения их эффективности. Ключевые показатели:

• Каждое третье письмо является вредоносным или нежелательным спамом.
• 48% вредоносной активности через email — фишинг.
• 34% компаний ежемесячно сталкиваются минимум с одним инцидентом захвата аккаунта.
• Более 10% HTML-вложений являются вредоносными.
• 70% вредоносных PDF-файлов содержат QR-коды, ведущие на фишинговые сайты.
• 90% масштабных фишинговых кампаний использовали PhaaS-киты.

Помимо этого, зафиксирован стратегический сдвиг в методах доставки угроз: злоумышленники переходят от файловых вложений к URL-доставке и встраивают QR-коды в доверенные форматы документов, в частности PDF. Техники захвата аккаунтов (ATO) всё чаще используются для рассылки убедительных фишинговых сообщений с скомпрометированных легитимных почтовых ящиков — метод, обходящий большинство традиционных фильтров.

Почему это важно

Для CISO, IT-директоров и руководителей по закупкам этот отчёт сигнализирует о структурных изменениях в ландшафте email-угроз, а не о временном всплеске. Индустриализация фишинга через PhaaS-киты означает, что даже злоумышленники с низким уровнем технических знаний могут проводить масштабные, хорошо таргетированные кампании. AI усиливает эту тенденцию, генерируя персонализированный контент в больших объёмах.

Переход к URL-доставке и QR-кодам в PDF-документах — это прямой ответ на широкое внедрение сканирования вложений. Показатель ежемесячного захвата аккаунтов (34%) особенно показателен: скомпрометированный аккаунт даёт злоумышленнику доверенную идентичность, что делает последующие атаки значительно труднее обнаруживаемыми.

Эти тенденции подтверждают необходимость интегрированной многоуровневой защиты электронной почты как части более широкой стратегии киберустойчивости, охватывающей предотвращение, быстрое обнаружение и автоматизированное реагирование на инциденты.

Электронная почта — это уже не просто канал коммуникации, а передовая линия защиты идентичности, доверия и непрерывности бизнеса. Пока злоумышленники индустриализируют фишинг с помощью AI и PhaaS, будущее защиты должно развиваться столь же быстро. Организации, которые будут на шаг впереди, сделают ставку на интегрированную безопасность электронной почты в сочетании с защитой идентичности и автоматизированным реагированием.

Технические детали

• AI-социальная инженерия: генеративный AI позволяет формировать персонализированные фишинговые письма в больших масштабах, повышая показатели открытия и переходов по вредоносным ссылкам.
• Phishing-as-a-Service (PhaaS): готовые киты снижают технический порог входа для злоумышленников; 90% масштабных кампаний использовали такие решения.
• URL-доставка payload: переход от файловых вложений к встроенным URL обходит системы сканирования вложений.
• QR-коды в PDF-документах: 70% вредоносных PDF содержат QR-коды, перенаправляющие пользователей на фишинговые сайты в обход текстовых контент-фильтров.
• Злоупотребление HTML-вложениями: более 10% проанализированных HTML-вложений оказались вредоносными — часто используются для перенаправления жертв или выполнения клиентского фишингового кода.
• Account Takeover (ATO): 34% организаций ежемесячно фиксируют минимум один ATO-инцидент; скомпрометированные аккаунты используются для рассылки фишинга от имени легитимных отправителей.
• Необходимость многоуровневой защиты: отчёт подчёркивает важность интегрированной email-защиты, объединяющей предотвращение, обнаружение, защиту идентичности и автоматизированное реагирование.

Softprom и Barracuda Networks

Softprom является официальным дистрибьютором Barracuda Networks. Как дистрибьютор, Softprom предоставляет организациям доступ к полному портфелю решений Barracuda, включая Barracuda Email Protection и Account Takeover Protection, с поддержкой на этапе пресейла и внедрения.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.