Более 5% всех электронных писем, отправляемых по всему миру, содержат вредоносный контент, согласно данным интернет-инфраструктурной компании Cloudflare.
Веб-гигант в области безопасности обнаружил, что совокупность вредоносного трафика электронной почты, проанализированного компанией за последний год, составила 5,6%. Это означает, что более одного из двадцати электронных писем содержит вредоносный контент.
В ноябре эта цифра подскочила почти до 1 из 10, что почти вдвое превышает средний показатель за год, как выяснили исследователи.
Вредоносные электронные письма включают в себя те, которые могут нанести ущерб, например, кражу учетных данных, данных или денег, пояснила Cloudflare в своем отчете "Итоги 2025 года".
Эти данные особенно актуальны для криптоинвесторов, поскольку сложность фишинговых атак, нацеленных на криптотрейдеров, инвесторов и руководителей, возросла и резко увеличилась в последние месяцы.
Фишинговые ссылки, связанные с криптовалютой, могут быть особенно опасными. Как только жертва переходит по одной из этих вредоносных ссылок или отправляет криптовалюту мошеннику, обычно уже нечего спасать.
В ноябре количество вредоносных электронных писем выросло до 9,7%. Источник: Cloudflare
Обманные ссылки лидируют среди категорий угроз
Более половины этих вредоносных электронных писем, или 52%, содержали обманную ссылку, что является самой распространенной категорией угроз, как сообщается.
Подмена личности заняла второе место с показателем 38%, по сравнению с 35% в 2024 году, поскольку злоумышленники выдавали себя за доверенных лиц, используя подделанные домены, похожие домены или трюки с отображаемыми именами.
Cloudflare также сообщила, что наиболее часто используемым расширением домена верхнего уровня (TLD) был ".christmas", с 92,7% вредоносных электронных писем и 7,1% спама, исходящих из этого типа домена.
Другими часто используемыми доменными именами были ".lol", ".forum", ".help", ".best" и ".click".
Обманные ссылки являются самой распространенной категорией угроз среди вредоносных электронных писем. Источник: Cloudflare
Четверть HTML-вложений содержат вредоносный код
Ранее в этом году исследователи кибербезопасной компании Barracuda проанализировали 670 миллионов электронных писем, которые были вредоносными или нежелательным спамом.
Они обнаружили, что электронная почта остается наиболее распространенным вектором атак для киберугроз, при этом вредоносные вложения и ссылки используются для распространения вредоносного ПО, запуска фишинговых кампаний и эксплуатации уязвимостей.
Около одного из четырех электронных писем является нежелательным спамом, четверть всех HTML-вложений содержат вредоносный код, а 12% вредоносных PDF-вложений являются схемами с использованием Bitcoin, как сообщается.
В ноябре Hornet Security сообщила, что электронная почта является "постоянным каналом доставки" для кибератак в 2025 году, при этом количество электронных писем, содержащих вредоносное ПО, увеличилось на 131% по сравнению с предыдущим годом.
