Кибератаки на бухгалтерию через ЭДО: за пять месяцев 2026 года зафиксировано больше инцидентов, чем за весь 2025-й

Согласно данным компании, только за январь—май 2026 года было зафиксировано 13 тысяч таких атак — больше, чем за весь 2025 год. В зоне особого риска оказались организации, через которые проходят значительные финансовые потоки и большое количество платежей. Злоумышленники нацеливаются на бухгалтерии предприятий малого и среднего бизнеса из сфер производства, консалтинга, строительства и недвижимости, образования и здравоохранения.

Почему цель — бухгалтерия

Как пояснил главный эксперт «Лаборатории Касперского» Сергей Голованов, успешная компрометация организации может принести злоумышленникам значительно больший доход, чем атака на отдельного пользователя. Дополнительным стимулом стало развитие инфраструктуры для вывода и обналичивания похищенных средств. В компании ожидают, что число таких атак продолжит расти в ближайшей перспективе.

Рост инцидентов связывают с цифровизацией бизнес-процессов. Бухгалтеры и финансовые специалисты ежедневно работают с большим количеством документов, счетов и договоров, поэтому злоумышленники стараются маскировать вредоносные вложения под привычные рабочие файлы и используют доверие сотрудников к деловой переписке и системам ЭДО.

Как происходит атака

Для доставки вредоносного ПО злоумышленники используют целевые рассылки, маскируя вложения под счета на оплату, акты сверки, договоры, накладные и другие финансовые документы. Вредоносные файлы также распространяются через системы электронного документооборота под видом служебных документов. После заражения устройства злоумышленники получают доступ к корпоративной переписке, финансовым документам, системам дистанционного банковского обслуживания и другим внутренним ресурсам.

В зависимости от сценария атаки это позволяет им подменять реквизиты в документах, инициировать мошеннические платежи или использовать скомпрометированную инфраструктуру для дальнейшего развития атаки. В некоторых случаях происходит цепочка заражений: компания, получившая вредоносное сообщение, пересылает его контрагентам.

Напомним, что Петербургский международный экономический форум в этом году пройдет с 3 по 6 июня. РИА Новости выступает генеральным информационным партнером ПМЭФ.