По сравнению с январем — апрелем 2025 года произошел заметный рост числа инцидентов с использованием разных видов вредоносного ПО
«Лаборатория Касперского» проанализировала ландшафт киберугроз для малого и среднего бизнеса в России за первые четыре месяца 2026 года. Эксперты выяснили, что по сравнению с аналогичным периодом 2025 года произошел заметный рост числа инцидентов с использованием разных видов вредоносного ПО.
Какие виды вредоносного ПО особенно активны. На 35% выросло количество инцидентов, связанных с эксплойтами, на 30% — число атак банковских троянцев и финансового ПО, на 17% — количество атак бэкдоров, на 14% — количество атак программ-вымогателей. Число атак, направленных на удаленный доступ через протокол RDP, который может использоваться для подбора учетных данных, несанкционированного входа и дальнейшего проникновения в инфраструктуру, выросло незначительно, но их доля заметна в общем ландшафте киберугроз.
Рост активности банковского троянца Buhtrap. В январе-апреле 2026 года число пользователей в небольших компаниях, атакованных этим давно известным зловредом, выросло в три раза по сравнению с аналогичным периодом 2025 года. Buhtrap в основном крадет деньги со счетов юридических лиц, злоумышленники часто заражают этим троянцем компьютеры сотрудников финансовых отделов организаций и в результате получают полный доступ к скомпрометированному рабочему устройству.
«Малый и средний бизнес не менее привлекательная мишень для злоумышленников, чем крупный. При этом ландшафт киберугроз для небольших компаний весьма разнообразен. Поэтому крайне важно, чтобы защита была на каждом корпоративном устройстве. Базовой мерой остается антивирус. Также необходимо защищать периметр, в частности с помощью инструментов для защиты веб-трафика. Актуально и корпоративное решение для безопасного управления паролями сотрудников», — комментирует Алексей Киселев, руководитель отдела продаж клиентам малого и среднего бизнеса, «Лаборатория Касперского».
Для эффективной защиты небольших организаций «Лаборатория Касперского» рекомендует:
- обучать сотрудников навыкам цифровой грамотности, чтобы минимизировать риски атак с использованием методов социальной инженерии, в том числе фишинга;
- разработать подробный план реагирования на киберинциденты, задокументировать роли и ответственность сотрудников в случае ИБ-инцидентов;
- ввести систему поощрения для системных администраторов за отсутствие киберинцидентов. Это необходимо для того, чтобы специалисты, отвечающие за широкий спектр ИТ-задач, более ответственно относились к выбору ИБ-решений и реализации стратегии по защите компании;
- создавать резервные копии данных и хранить их в разных местах, включая офлайн-носители. Минимум раз в неделю рекомендуется сохранять важную информацию на внешних носителях, не подключенных к корпоративной сети;
- использовать только лицензионное ПО и регулярно его обновлять, следить за официальными заявлениями вендоров;
- установить на корпоративные устройства надежную защитную программу.
Выбор редакции
Публикации, которые получают больше внимания и попадают в Сюжеты РБК
Рекомендации партнеров: