Безопасность мессенджеров в корпоративной среде: анализ
Статистика МВД за 2025 год фиксирует более 258 тысяч преступлений, совершённых через мессенджеры. Это 35% всех инцидентов компрометации данных. Telegram стал площадкой для 72% публикаций украденных баз в 2024-2025 годах.

Статистика угроз и вектор атаки
Атаки через мессенджеры носят системный характер. По данным CYBERDEF, в III квартале 2025 года более 80% атак с социальной инженерией проходили через мессенджеры. За январь-май 2026 года обнаружено 616 дипфейк-видео, имитирующих сотрудников банков и госорганов. Фишинг маскируется и под сами мессенджеры: только за апрель зарегистрировано свыше 4,7 тысяч доменов, имитирующих защищённые сервисы. Сотрудники бизнеса в 58% случаев передают конфиденциальную информацию через мессенджеры — часто не из злого умысла, а из-за удобства.
Архитектура безопасности: что проверять
Безопасность мессенджера определяется технической архитектурой. Ключевые параметры: наличие сквозного шифрования (E2EE), минимальный сбор метаданных, отсутствие у сервиса доступа к ключам шифрования. Важно разграничивать понятия безопасности и анонимности. Сервис с E2EE, но активным сбором метаданных (например, WhatsApp*) считается безопасным, но не анонимным. Обратные примеры — Session, SimpleX Chat, Briar — минимизируют сбор метаданных и привязку к личности, но не всегда пригодны для массового корпоративного использования. Государственные ограничения также влияют на выбор: в 2024-2026 годах в России заблокированы Signal и Viber, в Telegram и WhatsApp* с августа 2025 года ограничены звонки.
Действия администратора
1. Инвентаризация: определите, какие мессенджеры используют сотрудники для рабочих коммуникаций. Проведите аудит передачи конфиденциальных документов, паролей, реквизитов через эти каналы.
2. Политика: разработайте и введите в действие политику использования мессенджеров. Чётко определите, какие данные запрещено передавать вне корпоративных каналов. Укажите допустимые для работы сервисы.
3. Обучение: системно информируйте сотрудников о рисках социальной инженерии, дипфейков и фишинга через мессенджеры. Покажите примеры поддельных доменов и сообщений.
4. Контроль: внедрите технические меры мониторинга DLP для контроля утечки данных. Рассмотрите интеграцию с системами управления угрозами.
# Пример проверки домена мессенджера (консоль)
dig +short fake-messenger-secure.com
whois fake-messenger-secure.com | grep "Creation Date"