ТОП-10 статистичних даних щодо безпеки листів, якими повинен володіти кожен бізнес

Електронна пошта досі залишається найпопулярнішим каналом комунікації для бізнесу, маркетингу, клієнтського сервісу та внутрішньої координації... а також улюбленою мішенню для зловмисників, які намагаються заманити співробітників чи клієнтів на фішингові сайти.

Безумовно, візуально привабливий email-дизайн, наочний брендинг і зручна для одержувача розмітка відіграють важливу роль в успіху ваших email-кампаній, але якщо знехтувати безпекою листів, ви ризикуєте втратити тисячі доларів.

У цій статті ми розкриємо ТОП-10 статистичних даних щодо безпеки листів. Вони не покликані вас налякати, а лише попередити про ризики, щоб ви могли захистити свої листи від фішингових атак.

ТОП-10 статичних даних щодо безпеки листів

Ця статистика фішингу демонструє, чому захист листів від шахрайства є настільки ж важливим, як і правильне їх оформлення.

1. Листи як основний вектор атак фішингу: у 2026 році 90% фішингових атак починалися з листів (CompareCheapSSL). 
2. Фінансові втрати від BEC: на початку 2025 року кількість фішингових атак з використанням компрометації ділових листів (BEC, business email compromise) збільшилася на 13%. З цих недавніх фішингових атак 62% були спрямовані на перекази на суму від $10000 до $50000 (KnowBe4).
3. Більш витончені методи шахрайства: 47% фішингових листів обійшли стандартні фільтри, що свідчить про те, що зловмисники обходять багато засобів захисту за допомогою своїх фішингових інструментів. (SQ Magazine).
4. Зростання кількості фішингових атак із використанням AI: у 2025 році 82,6% фішингових листів містили AI-контент (KnowBe4).
5. Успішні атаки всередині організацій: у 2025 році 73% організацій повідомили про принаймні одну успішну фішингову атаку (SQ Magazine).
6. Людський фактор і спроби фішингу: понад 80% випадків фішингу, пов'язаних з листами, відбуваються через людську помилку (CompareCheapSSL).
7. Спам і шкідливий трафік: у 2025 році 44,99% глобального трафіку електронної пошти становив спам, а одержувачі зіткнулися з понад 144 мільйонами шкідливих вкладень (Kaspersky).
8. Щоденний обсяг фішингових листів: щодня надсилається понад 3,4 мільярда фішингових листів (SLL Insights).
9. Слабка автоматизація листів, що призводить до фішингових атак: лише 18,2% з 10 мільйонів провідних доменів мають валідні записи DMARC, і лише 7,6% їх застосовують (Fortra).
10. Вартість витоку даних: у 2025 році середня вартість глобального вторгнення в систему безпеки, пов'язаного з електронною поштою, досягла $4,44 млн (DeepStrike).

Електронна пошта є одним з найбільш широко використовуваних каналів для фішингових атак в сучасних організаціях. Фішинг, спуфінг, фішинг з використанням QR-кодів, голосовий фішинг шляхом надсилання листів, компрометація ділового листування (BEC) та інші цільові атаки продовжують розвиватися. 

Безпека листів більше не є виключно IT-проблемою; вона впливає на репутацію, довіру клієнтів і доходи. 

Для різних типів атак застосовуються різні заходи безпеки. Наприклад, визнані стандарти безпеки, як-от SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) і DMARC, допомагають захистити домен від імітації. Процедури зворотної перевірки можуть запобігти голосовому фішингу; навчання користувачів може допомогти запобігти фішингу за допомогою QR-кодів, а також інших методів.

Вартість слабкої безпеки листів

Без надійної системи безпеки, що блокує шкідливі листи, ви ризикуєте понести фінансові втрати, величезні витрати на відновлення після атак з використанням spear-фішингу або QR-кодів, штрафи органами регулювання (оцінюються в €5,88 млрд в 2025 році), шкоду репутації та збільшення відтоку клієнтів.

Компрометація ділових листів і фінансовий ризик

Компрометація ділового листування (BEC) — це вид шахрайства з використанням соціальної інженерії, який може здійснюватися через кілька каналів. Це шахрайство також охоплює фішингові листи в маркетингу, коли шахраї видають себе за керівників, постачальників або надійних партнерів, щоб обманом змусити співробітників переказати гроші чи поділитися конфіденційними даними через фішингові листи. Фішингові BEC-атаки становлять серйозну фінансову загрозу для організацій.

Лише в 2024 році збитки від BEC-шахрайства склали майже $2,7 мільярда, і кожен інцидент був пов'язаний з фішинговими листами, які компанії не змогли вчасно заблокувати. Найстрашніше, що 83% фінансових втрат від BEC-атак неможливо відшкодувати.

Безпека листів в eCommerce та захист клієнтів

Фішингові атаки та спуфінг листів становлять серйозну загрозу для брендів у сфері eCommerce, призводячи до зростання кількості клієнтів, які відмовилися від покупок. У 2025 році 50,58% фішингових кампаній, включно з BEC-атаками, були спрямовані на інтернет-магазини. Організації повинні пріоритезувати безпеку електронної пошти, щоб захистити своїх клієнтів від фішингових атак і зберегти їхню довіру.

Важливі заходи безпеки листів, які компанії часто не беруть до уваги

Коли компанія недооцінює важливість безпеки листів, вона створює лазівки для фішингових атак і ризикує щонайменше втратою облікових даних. До заходів, які часто не беруться до уваги, належать багатофакторна автентифікація (MFA), двофакторна автентифікація (2FA), відсутність тренінгів із симуляції фішингу, відсутність інструментів для моніторингу листів та нерегулярне інформування про фішингові інциденти. 

У редакторі листів Stripo можна активувати двофакторну автентифікацію (2FA) або багатофакторну автентифікацію (MFA) для захисту акаунта від різних спроб фішингу та атак соціальної інженерії, зокрема таргетованого фішингу, брутфорсу та крадіжки облікових даних. Багато корисної інформації про використання протоколів безпеки для email-розсилок ви знайдете в нашому блозі.

Поведінка співробітників і людський фактор у безпеці листів 

Багато фішингових листів зі зловмисними повідомленнями досягають своєї мети через людську помилку. Люди клікають на шкідливі посилання, які ведуть на фішингові сайти (середня клікабельність для фішингових URL-адрес без навчання перевищує 25%), використовують слабкі паролі та ігнорують підозрілі фішингові листи.

Щоб захистити компанію та клієнтів від фішингових атак через фішингові посилання та вкладення в листах, слід реалізувати програми підвищення обізнаності про загрози та забезпечити постійний моніторинг безпеки.

Автентифікація, комплаєнс і моніторинг листів

Три основні стандарти безпеки листів допомагають організаціям захистити свої домени від інцидентів і фішингових атак. 

DMARC — це стандарт, який допомагає боротися з певними типами фішингових листів, в першу чергу зі спуфінгом. Він дозволяє домену публікувати політику, яка визначає, що повинні робити поштові сервери-одержувачі в разі збою перевірок SPF чи DKIM, а також надавати звіти.

SPF визначає, які сервери можуть надсилати листи від імені домену (автентифікація). 

Ще одним стандартом є DKIM, який гарантує, що листи підписані і не змінені (автентифікація і комплаєнс). 

До речі, неправильно налаштовані SPF і DKIM стосуються 30% доменів, підвищуючи ризик фішингових листів.

Майбутні тенденції в області безпеки листів і фішингу 

Спроби фішингу, від атак із використанням програм-вимагачів до фішингу за допомогою QR-кодів і таргетованого шахрайства під виглядом CEO, стають дедалі витонченішими. Саме тому успішні компанії вкладають стільки коштів в інструменти, які виявляють листи, що ведуть на підроблені сайти, і навчають співробітників розпізнавати різні види фішингових атак.

• кількість фішингових атак із використанням AI стрімко зростає: фішингові AI-листи мають приблизно в 4,5 рази вищу клікабельність, що робить кампанії з цільового фішингу більш ефективними;
• з'являється deepfake-шахрайство з листами: зловмисники використовують синтетичний AI-контент для організації цільових фішингових атак під виглядом інших осіб;
• зростає популярність архітектури нульової довіри для листів: організації впроваджують сувору ідентифікацію (SPF, DKIM, DMARC), сканують посилання / вкладення (в ATP або пісочниці), використовують безпечні поштові шлюзи, здійснюють моніторинг в режимі реального часу за допомогою спеціальних інструментів і навчають співробітників (MFA, симуляції фішингу), щоб запобігти фішинговим атакам;
• ринок хмарних рішень для гарантування безпеки листів зростає: інвестиції в хмарний захист електронної пошти щорічно зростають для протидії складним кібератакам. За прогнозами, обсяг ринку хмарних технологій сягне $1,73 млрд до 2031 року.

Значення нової статистики фішингу для бізнесу

У зв'язку з різким зростанням кількості фішингових атак останніми роками проактивний захист листів більше не можна вважати необов'язковим. Організації, які впроваджують SPF, DKIM і DMARC, можуть блокувати до 90% фішингових листів, знижуючи ризики, пов'язані зі spear-фішингом, фішингом з використанням QR-кодів, BEC, крадіжкою облікових даних та іншими кібератаками. Компанії також можуть використовувати ресурси Anti-Phishing Working Group (APWG) і звертатися до фахівців з безпеки, щоб знизити ризик загроз.

Для запобігання спробам фішингу почніть з навчання своїх співробітників. Без тренінгу з безпеки середній показник CR для фішингових листів перевищує 25%, тоді як постійне навчання може знизити його до рівня 5% і нижче. 

Окрім ефективного тренінгу з безпеки, переконайтеся, що у вас є засоби автоматизації та моніторингу для запобігання фішинговим атакам через електронну пошту. Сучасні організації, які цінують довіру клієнтів, використовують сповіщення в режимі реального часу та автоматичне виявлення для розпізнавання спроб фішингу. За допомогою передових рішень для забезпечення безпеки електронної пошти компанії можуть знизити свою вразливість перед кіберзагрозами до 66%.

На завершення

З ускладненням атак із використанням цільового фішингу та крадіжки облікових даних компанії повинні збільшити свої бюджети на безпеку листів та навчання персоналу питанням безпеки.

Якщо електронна пошта — обличчя вашого бренду, то безпека — його щит. Листи повинні допомагати будувати міцні відносини з клієнтами, а не ставати для них загрозою чи джерелом непотрібних витрат.

Якщо ви хочете створювати високоефективні та безпечні email-маркетингові кампанії, зареєструйтеся вже сьогодні!