ТОП-10 статистических данных по безопасности писем, которыми должен владеть каждый бизнес

Электронная почта по-прежнему остается самым популярным каналом коммуникации для бизнеса, маркетинга, клиентского сервиса и внутренней координации... а также излюбленной мишенью для злоумышленников, пытающихся заманить сотрудников или клиентов на фишинговые сайты.

Конечно, визуально привлекательный email-дизайн, наглядный брендинг и удобная для получателя разметка играют важную роль в успехе ваших email-кампаний, но если пренебречь безопасностью писем, вы рискуете потерять тысячи долларов.

В этой статье мы раскроем ТОП-10 статистических данных по безопасности писем. Они не призваны вас напугать, а лишь предупредить о рисках, чтобы вы могли защитить свои письма от фишинговых атак.

ТОП-10 статических данных по безопасности писем

Эта статистика фишинга показывает, почему защита писем от мошенничества так же важна, как и их правильное оформление.

1. Письма как основной вектор атак фишинга: в 2026 году 90% фишинговых атак начинались с писем (CompareCheapSSL). 
2. Финансовые потери от BEC: в начале 2025 года количество фишинговых атак с использованием компрометации деловых писем (BEC, business email compromise) увеличилось на 13%. Из этих недавних фишинговых атак 62% были направлены на переводы на сумму от $10000 до $50000 (KnowBe4).
3. Более изощренные методы мошенничества: 47% фишинговых писем обошли стандартные фильтры, что свидетельствует о том, что злоумышленники обходят многие средства защиты с помощью своих фишинговых инструментов (SQ Magazine).
4. Рост числа фишинговых атак с использованием AI: в 2025 году 82,6% фишинговых писем содержали AI-контент (KnowBe4).
5. Успешные атаки внутри организаций: в 2025 году 73% организаций сообщили о по крайней мере одной успешной фишинговой атаке (SQ Magazine).
6. Человеческий фактор и попытки фишинга: более 80% случаев фишинга, связанных с письмами, происходят из-за человеческой ошибки (CompareCheapSSL).
7. Спам и вредоносный трафик: в 2025 году 44,99% глобального трафика электронной почты составлял спам, а получатели столкнулись с более чем 144 миллионами вредоносных вложений (Kaspersky).
8. Ежедневный объем фишинговых писем: ежедневно отправляется более 3,4 миллиарда фишинговых писем (SLL Insights).
9. Слабая автоматизация писем, приводящая к фишинговым атакам: только 18,2% из 10 миллионов ведущих доменов имеют валидные записи DMARC, и только 7,6% их применяют (Fortra).
10. Стоимость утечек данных: в 2025 году средняя стоимость глобального вторжения в систему безопасности, связанного с электронной почтой, достигла $4,44 млн (DeepStrike).

Электронная почта является одним из наиболее широко используемых каналов для фишинговых атак в современных организациях. Фишинг, спуфинг, фишинг с использованием QR-кодов, голосовой фишинг путем отправки писем, компрометация деловой переписки (BEC) и другие целевые атаки продолжают развиваться. 

Безопасность писем больше не является исключительно IT-проблемой; она влияет на репутацию, доверие клиентов и доходы. 

Для разных типов атак применяются разные меры безопасности. Например, признанные стандарты безопасности, такие как SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC, помогают защитить домен от имитации. Процедуры обратной проверки могут предотвратить голосовой фишинг; обучение пользователей может помочь предотвратить фишинг с помощью QR-кодов, а также другие методы.

Стоимость слабой безопасности писем

Без надежной системы безопасности, блокирующей вредоносные письма, вы рискуете понести финансовые потери, огромные расходы на восстановление после атак с использованием spear-фишинга или QR-кодов, штрафы регулирующих органов (оцениваемые в €5,88 млрд в 2025 году), ущерб репутации и увеличение оттока клиентов.

Компрометация деловых писем и финансовый риск

Компрометация деловой переписки (BEC) — это вид мошенничества с использованием социнженерии, который может осуществляться через несколько каналов. Это мошенничество также включает в себя фишинговые письма в маркетинге, когда мошенники выдают себя за руководителей, поставщиков или надежных партнеров, чтобы обманом заставить сотрудников перевести деньги или поделиться конфиденциальными данными через фишинговые письма. Фишинговые BEC-атаки представляют серьезную финансовую угрозу для организаций.

Только в 2024 году ущерб от BEC-мошенничества составил почти $2,7 миллиарда, и каждый инцидент был связан с фишинговыми письмами, которые компании не смогли вовремя заблокировать. Самое страшное, что 83% финансовых потерь от BEC-атак невозможно возместить.

Безопасность писем в eCommerce и защита клиентов

Фишинговые атаки и спуфинг писем представляют серьезную угрозу для брендов в сфере eCommerce, приводя к росту числа клиентов, отказавшихся от покупок. В 2025 году 50,58% фишинговых кампаний, включая BEC-атаки, были направлены на интернет-магазины. Организации должны приоритезировать безопасность электронной почты, чтобы защитить своих клиентов от фишинговых атак и сохранить их доверие.

Важные меры безопасности писем, которые компании часто упускают из виду

Когда компания недооценивает важность безопасности писем, она создает лазейки для фишинговых атак и рискует, как минимум, потерей учетных данных. К часто упускаемым из виду мерам относятся многофакторная аутентификация (MFA), двухфакторная аутентификация (2FA), отсутствие тренингов по симуляции фишинга, отсутствие инструментов для мониторинга писем и нерегулярное информирование о фишинговых инцидентах. 

В редакторе писем Stripo можно активировать двухфакторную аутентификацию (2FA) или многофакторную аутентификацию (MFA) для защиты аккаунта от различных попыток фишинга и атак социальной инженерии, включая таргетированный фишинг, брутфорс и кражу учетных данных. Много полезной информации об использовании протоколов безопасности для email-рассылок вы найдете в нашем блоге.

Поведение сотрудников и человеческий фактор в безопасности писем 

Многие фишинговые письма со злонамеренными сообщениями достигают своей цели из-за человеческой ошибки. Люди кликают на вредоносные ссылки, которые ведут на фишинговые сайты (средняя кликабельность по фишинговым URL-адресам без обучения превышает 25%), используют слабые пароли и игнорируют подозрительные фишинговые письма.

Чтобы защитить компанию и клиентов от фишинговых атак через фишинговые ссылки и вложения в письмах, следует реализовать программы повышения осведомленности об угрозах и обеспечить постоянный мониторинг безопасности.

Аутентификация, комплаенс и мониторинг писем

Три основных стандарта безопасности писем помогают организациям защитить свои домены от инцидентов и фишинговых атак. 

DMARC — это стандарт, который помогает бороться с определенными типами фишинговых писем, в первую очередь со спуфингом. Он позволяет домену публиковать политику, определяющую, что должны делать почтовые серверы-получатели в случае сбоя проверок SPF или DKIM, а также предоставлять отчеты.

SPF определяет, какие серверы могут отправлять письма от имени домена (аутентификация). 

Еще одним стандартом является DKIM, который гарантирует, что письма подписаны и не изменены (аутентификация и комплаенс). 

Кстати, неправильно настроенные SPF и DKIM затрагивают 30% доменов, повышая риск фишинговых писем.

Будущие тенденции в области безопасности писем и фишинга 

Попытки фишинга, от атак с использованием программ-вымогателей до фишинга с помощью QR-кодов и таргетированного мошенничества под видом CEO, становятся все более изощренными. Именно поэтому успешные компании вкладывают столько средств в инструменты, которые обнаруживают письма, ведущие на поддельные сайты, и обучают сотрудников распознавать различные виды фишинговых атак.

• число фишинговых атак с использованием AI стремительно растет: фишинговые AI-письма имеют примерно в 4,5 раза более высокую кликабельность, что делает кампании по целевому фишингу более эффективными;
• появляется deepfake-мошенничество с письмами: злоумышленники используют синтетический AI-контент для организации целевых фишинговых атак под видом других лиц;
• растет популярность архитектуры нулевого доверия для писем: организации внедряют строгую идентификацию (SPF, DKIM, DMARC), сканируют ссылки / вложения (в ATP или песочнице), используют безопасные почтовые шлюзы, осуществляют мониторинг в режиме реального времени с помощью специальных инструментов и обучают сотрудников (MFA, симуляции фишинга), чтобы предотвратить фишинговые атаки;
• рынок облачных решений для обеспечения безопасности писем растет: инвестиции в облачную защиту электронной почты ежегодно растут для противодействия сложным кибератакам. По прогнозам, объем рынка облачных технологий достигнет $1,73 млрд к 2031 году.

Значение новой статистики фишинга для бизнеса

В связи с резким ростом числа фишинговых атак в последние годы проактивная защита писем больше нельзя считать необязательной. Организации, которые внедряют SPF, DKIM и DMARC, могут блокировать до 90% фишинговых писем, снижая риски, связанные со spear-фишингом, фишингом с использованием QR-кодов, BEC, кражей учетных данных и другими кибератаками. Компании также могут использовать ресурсы Anti-Phishing Working Group (APWG) и обращаться к специалистам по безопасности, чтобы снизить риск угроз.

Для предотвращения попыток фишинга начните с обучения своих сотрудников. Без тренинга по безопасности средний показатель CR для фишинговых писем превышает 25%, тогда как постоянное обучение может снизить его до менее 5%. 

Помимо эффективного тренинга по безопасности убедитесь, что у вас есть средства автоматизации и мониторинга для предотвращения фишинговых атак по электронной почте. Современные организации, которые дорожат доверием клиентов, используют оповещения в режиме реального времени и автоматическое обнаружение для распознавания попыток фишинга. С помощью передовых решений для обеспечения безопасности электронной почты компании могут снизить свою уязвимость перед киберугрозами до 66%.

В завершение

По мере усложнения атак с использованием целевого фишинга и кражи учетных данных компании должны увеличить свои бюджеты на обеспечение безопасности писем и обучение персонала вопросам безопасности. 

Если электронная почта — лицо вашего бренда, то безопасность — его щит. Письма должны помогать строить крепкие отношения с клиентами, а не становиться для них угрозой или источником ненужных расходов.

Если вы хотите создавать высокоэффективные и безопасные email-маркетинговые кампании, зарегистрируйтесь сегодня!