Barracuda 2026: AI та Phishing-as-a-Service збільшують кількість email-атак

Електронна пошта залишається основним вектором атак у корпоративних середовищах. У 2026 році загрози суттєво еволюціонували: зловмисники відмовляються від примітивного спаму і переходять до AI-соціальної інженерії та платформ фішингу як послуги (PhaaS), що дозволяє їм масштабувати крадіжку облікових даних, обходити захист і компрометувати акаунти з небаченою раніше швидкістю. Barracuda Networks опублікувала звіт Email Threats Report 2026, підкріплений даними глобальної телеметрії.

Що було анонсовано

12 травня 2026 року Barracuda Networks випустила Email Threats Report 2026, в основу якого лягли результати аналізу понад 3,1 мільярда електронних листів, зібраних у січні 2026 року. Звіт визначає AI-соціальну інженерію та PhaaS як головні каталізатори зростання обсягів email-атак і підвищення їхньої ефективності. Ключові показники звіту:

• Кожен третій лист є шкідливим або небажаним спамом.
• 48% шкідливої активності через email — це фішинг.
• 34% компаній щомісяця стикаються щонайменше з одним інцидентом захоплення акаунту.
• Понад 10% HTML-вкладень є шкідливими.
• 70% шкідливих PDF-файлів містять QR-коди, що ведуть на фішингові сайти.
• 90% масштабних фішингових кампаній використовували PhaaS-кіти.

Крім того, зафіксовано стратегічний зсув у методах доставки загроз: зловмисники переходять від файлових вкладень до URL-доставки та вбудовування QR-кодів у довірені формати документів, зокрема PDF. Техніки захоплення акаунтів (ATO) дедалі частіше застосовуються для розсилки переконливих фішингових повідомлень із скомпрометованих легітимних поштових скриньок — метод, що обходить більшість традиційних фільтрів.

Чому це важливо

Для CISO, IT-директорів та керівників із закупівель цей звіт сигналізує про структурні зміни у ландшафті email-загроз, а не про тимчасовий сплеск. Індустріалізація фішингу через PhaaS-кіти означає, що навіть зловмисники з низьким рівнем технічних знань можуть проводити масштабні, добре таргетовані кампанії. AI посилює цю тенденцію, генеруючи персоналізований контент у великих обсягах.

Перехід до URL-доставки та QR-кодів у PDF-документах — це пряма відповідь на широке впровадження сканування вкладень. Показник щомісячного захоплення акаунтів (34%) особливо показовий: скомпрометований акаунт дає зловмиснику довірену ідентичність, що робить наступні атаки значно важчими для виявлення.

Ці тенденції підтверджують необхідність інтегрованого багаторівневого захисту електронної пошти як частини ширшої стратегії кіберстійкості, яка охоплює запобігання, швидке виявлення та автоматизоване реагування на інциденти.

Електронна пошта — це вже не просто канал комунікації, а передній рубіж захисту ідентичності, довіри та безперервності бізнесу. Поки зловмисники індустріалізують фішинг за допомогою AI та PhaaS, майбутнє захисту має розвиватися так само швидко. Організації, що залишатимуться на крок попереду, зроблять ставку на інтегровану безпеку електронної пошти у поєднанні з захистом ідентичності та автоматизованим реагуванням.

Технічні деталі

• AI-соціальна інженерія: генеративний AI дозволяє формувати персоналізовані фішингові листи у великих масштабах, підвищуючи показники відкриття та переходів за шкідливими посиланнями.
• Phishing-as-a-Service (PhaaS): готові кіти знижують технічний поріг входу для зловмисників; 90% масштабних кампаній використовували такі рішення.
• URL-доставка payload: перехід від файлових вкладень до вбудованих URL обходить системи сканування вкладень.
• QR-коди у PDF-документах: 70% шкідливих PDF містять QR-коди, що перенаправляють користувачів на фішингові сайти, обходячи текстові контент-фільтри.
• Зловживання HTML-вкладеннями: понад 10% проаналізованих HTML-вкладень виявились шкідливими — часто використовуються для перенаправлення жертв або виконання клієнтського фішингового коду.
• Account Takeover (ATO): 34% організацій щомісяця фіксують щонайменше один ATO-інцидент; скомпрометовані акаунти використовуються для розсилки фішингу від імені легітимних відправників.
• Необхідність багаторівневого захисту: звіт наголошує на важливості інтегрованого email-захисту, що поєднує запобігання, виявлення, захист ідентичності та автоматизоване реагування.

Softprom та Barracuda Networks

Softprom є офіційним дистриб'ютором Barracuda Networks. Як дистриб'ютор, Softprom надає організаціям доступ до повного портфеля рішень Barracuda, зокрема Barracuda Email Protection та Account Takeover Protection, з підтримкою на етапі пресейлу та впровадження.

Цей матеріал підготовлено в рамках проєкту Softprom DistriFlow — автоматизованої системи моніторингу та адаптації новин вендорів. Джерело: оригінальна стаття.