Интернет-компания Cloudflare установила, что свыше 5% всех электронных писем, отправляемых по миру в 2025 году, содержат вредоносный контент. Это составляет более одного из двадцати сообщений, содержащих угрозы безопасности.
Пиковый уровень вредоносных писем в ноябре 2025 года
В ноябре показатель вредоносных писем достиг почти 10%, что почти вдвое превышает среднее значение за год, отмечает компания в ежегодном отчёте 2025 года. Вредоносные письма включают сообщения, способные привести к краже учетных данных, информации или денег.
Особая угроза для криптовалютных пользователей
Данные Cloudflare особенно важны для криптоинвесторов, поскольку фишинговые атаки на трейдеров, инвесторов и руководителей в криптоотрасли становятся более сложными и участились в последние месяцы. Более половины вредоносных писем (52%) содержали обманчивые ссылки, что является главной категорией угроз.
Также 38% писем были связаны с подделкой личности, что выше 35% показателя 2024 года. Атакующие выдавали себя за доверенных лиц, используя поддельные домены, похожие имена доменов или манипуляции с отображаемыми именами.
Наиболее часто используемые домены для рассылки вредоносных писем
Cloudflare отметил, что наиболее часто злоупотребляемым доменом верхнего уровня стал «.christmas», откуда исходило 92,7% вредоносных писем и 7,1% спама. Также активно использовались домены «.lol», «.forum», «.help», «.best» и «.click».
Общие тенденции в сфере киберугроз через электронную почту
Ранее в 2025 году исследователи из компании Barracuda проанализировали 670 миллионов вредоносных и нежелательных писем. Они подтвердили, что электронная почта остается основным каналом распространения киберугроз, включая вредоносные вложения и ссылки, которые используются для рассылки зловредного ПО, фишинга и эксплуатации уязвимостей.
Отмечалось, что до четверти всех писем — это спам, а 25% HTML-вложений были вредоносными. Среди PDF-вложений 12% были связаны с мошенничеством в криптовалюте Bitcoin.
В ноябре 2025 года компания Hornet Security сообщила о резком росте вредоносных писем с увеличением на 131% в сравнении с прошлым годом, укрепляя позицию электронной почты как ключевого канала для кибератак.
Актуальность выявленных угроз подтверждает необходимость постоянного мониторинга и обновления методов защиты от кибератак, особенно для пользователей криптовалютных сервисов. Я вижу, что вредоносные письма продолжают эволюционировать, что требует от индустрии разработки новых подходов к безопасности.
