«Лаборатория Касперского» проанализировала ландшафт киберугроз для малого и среднего бизнеса в России за первые четыре месяца 2026 года*. Эксперты выяснили, что по сравнению с аналогичным периодом 2025 года произошёл заметный рост числа инцидентов с использованием разных видов вредоносного ПО.
Какие виды вредоносного ПО особенно активны. На 35% выросло количество инцидентов, связанных с эксплойтами, на 30% — число атак банковских троянцев и финансового ПО, на 17% — количество атак бэкдоров, на 14% — количество атак программ-вымогателей. Число атак, направленных на удалённый доступ через протокол RDP, который может использоваться для подбора учётных данных, несанкционированного входа и дальнейшего проникновения в инфраструктуру, выросло незначительно, но их доля заметна в общем ландшафте киберугроз.
Рост активности банковского троянца Buhtrap. В январе-апреле 2026 года число пользователей в небольших компаниях, атакованных этим давно известным зловредом, выросло в три раза по сравнению с аналогичным периодом 2025 года. Buhtrap в основном крадёт деньги со счетов юридических лиц, злоумышленники часто заражают этим троянцем компьютеры сотрудников финансовых отделов организаций и в результате получают полный доступ к скомпрометированному рабочему устройству.
«Малый и средний бизнес не менее привлекательная мишень для злоумышленников, чем крупный. При этом ландшафт киберугроз для небольших компаний весьма разнообразен. Поэтому крайне важно, чтобы защита была на каждом корпоративном устройстве. Базовой мерой остаётся антивирус. Также необходимо защищать периметр, в частности с помощью инструментов для защиты веб-трафика. Актуально и корпоративное решение для безопасного управления паролями сотрудников», — комментирует Алексей Киселёв, руководитель отдела продаж клиентам малого и среднего бизнеса в «Лаборатории Касперского».
Для эффективной защиты небольших организаций «Лаборатория Касперского» рекомендует:
- обучать сотрудников навыкам цифровой грамотности, чтобы минимизировать риски атак с использованием методов социальной инженерии, в том числе фишинга;
- разработать подробный план реагирования на киберинциденты, задокументировать роли и ответственность сотрудников в случае ИБ-инцидентов;
- ввести систему поощрения для системных администраторов за отсутствие киберинцидентов. Это необходимо для того, чтобы специалисты, отвечающие за широкий спектр ИТ-задач, более ответственно относились к выбору ИБ-решений и реализации стратегии по защите компании;
- создавать резервные копии данных и хранить их в разных местах, включая офлайн-носители. Минимум раз в неделю рекомендуется сохранять важную информацию на внешних носителях, не подключённых к корпоративной сети;
- использовать только лицензионное ПО и регулярно его обновлять, следить за официальными заявлениями вендоров;
- установить на корпоративные устройства надёжную защитную программу от вендора, например, решения под нужды малого или среднего бизнеса, такие как Kaspersky Small Office Security и Kaspersky Security для бизнеса.
*Данные за январь-апрель 2026 года по сравнению с аналогичным периодом 2025 года.
Источник: пресс-служба «Лаборатории Касперского»
