Kaspersky поведала об основных киберугрозах для МСБ в начале 2026 года

«Лаборатория Касперского» изучила киберугрозы для малого и среднего бизнеса в России за январь — апрель 2026 года и зафиксировала рост инцидентов с разными типами вредоносного программного обеспечения по сравнению с тем же периодом 2025 года, сообщает РБК Компании.

По данным экспертов, сильнее всего увеличилось число инцидентов с использованием эксплойтов — на 35%. Количество атак банковских троянцев и финансового вредоносного программного обеспечения выросло на 30%.

Также специалисты отметили рост активности бэкдоров на 17%. Число атак программ-вымогателей за тот же период увеличилось на 14%.

Отдельно в компании указали на атаки через протокол удаленного доступа RDP. Они выросли незначительно, однако остаются заметной частью общей картины угроз. Такой способ может применяться для подбора учетных данных, незаконного входа и последующего проникновения в инфраструктуру компаний.

Значительно активнее стал банковский троянец Buhtrap. В январе — апреле 2026 года количество пользователей в небольших организациях, столкнувшихся с этим вредоносным программным обеспечением, выросло втрое по сравнению с аналогичным периодом прошлого года.

Buhtrap чаще всего используется для кражи денег со счетов юридических лиц. Злоумышленники нередко заражают им компьютеры сотрудников финансовых отделов, после чего получают полный доступ к скомпрометированному рабочему устройству.

Руководитель отдела продаж клиентам малого и среднего бизнеса «Лаборатории Касперского» Алексей Киселев отметил, что небольшие компании интересуют злоумышленников не меньше, чем крупные. По его словам, из-за разнообразия угроз защита должна быть установлена на каждом корпоративном устройстве.

В качестве базовой меры эксперт назвал антивирус. Кроме того, компаниям необходимо защищать периметр, в том числе с помощью средств для фильтрации веб-трафика, а также использовать корпоративные решения для безопасного управления паролями сотрудников.

Для снижения рисков «Лаборатория Касперского» рекомендует обучать персонал цифровой грамотности, готовить план реагирования на киберинциденты и распределять обязанности сотрудников на случай происшествий в сфере информационной безопасности.

Также компания советует поощрять системных администраторов за отсутствие киберинцидентов, регулярно создавать резервные копии данных и хранить их в разных местах, включая носители без подключения к корпоративной сети. Важную информацию рекомендуется сохранять на внешних носителях не реже одного раза в неделю.

Кроме того, организациям следует использовать только лицензионное программное обеспечение, своевременно устанавливать обновления, следить за заявлениями разработчиков и размещать надежную защиту на корпоративных устройствах.

Рекомендуем также:

1. Любовь терпит поражение, деньги приносят удачу: три знака зодиака, которым судьба откроет тайные финансовые возможности
2. Небеса вмешаются в жизнь: кто с 15 мая получит покровительство Ангела и судьбоносные подарки
3. Водительские права под угрозой в 2027 году: все подробности о новых правилах, санкциях и неожиданных ограничениях для автолюбителей
4. Яичница и каша уходят в тень: лепёшка из 2 яиц и овсянки заменяет завтрак, насыщает и экономит время
5. Салат «Жирогон» на ужин творит чудеса: живот исчезает за месяц, сжигает жир быстрее любых «Щеток»