Троянец Buhtrap атакует российские компании втрое активнее — бухгалтерии под ударом.
Малый бизнес часто защищён хуже крупных компаний, но для атакующих представляет не меньший интерес: деньги, бухгалтерия, доступы к сервисам и рабочие компьютеры сотрудников остаются ценными целями. В первые четыре месяца 2026 года российские компании малого и среднего бизнеса столкнулись с заметным ростом инцидентов, связанных с разными видами вредоносного ПО, сообщил Касперский.
Эксперты компании сравнили данные за январь-апрель 2026 года с аналогичным периодом 2025 года. Сильнее всего выросло число инцидентов с эксплойтами, то есть программами или фрагментами кода, которые используют уязвимости в ПО. Рост составил 35%.
Атаки банковских троянцев и другого финансового вредоносного ПО стали чаще на 30%. Количество атак бэкдоров, через которые злоумышленники получают скрытый доступ к системе, увеличилось на 17%. Инциденты с программами-вымогателями выросли на 14%.
Отдельную угрозу для небольших компаний сохраняют атаки через протокол RDP. Через удалённый рабочий стол преступники могут подбирать учётные данные, получать несанкционированный доступ и затем развивать атаку внутри инфраструктуры. Рост таких атак оказался небольшим, однако доля RDP-инцидентов остаётся заметной в общем ландшафте угроз.
Не спрашивайте почему мы в MAX.
Касперский также отметил резкий рост активности банковского троянца Buhtrap. В январе-апреле 2026 года число пользователей в небольших компаниях, атакованных вредоносной программой, выросло в три раза по сравнению с тем же периодом прошлого года.
Buhtrap давно известен специалистам по информационной безопасности. Троянец в основном крадёт деньги со счетов юридических лиц. Злоумышленники часто заражают компьютеры сотрудников финансовых отделов, после чего получают полный доступ к скомпрометированному рабочему устройству.
В компании подчёркивают, что малый и средний бизнес остаётся привлекательной целью для злоумышленников, а набор угроз для небольших организаций становится всё разнообразнее. Базовой мерой защиты остаётся антивирус на каждом корпоративном устройстве. Также компаниям важно защищать периметр, контролировать веб-трафик и использовать корпоративные инструменты для безопасного управления паролями.