Специалисты «Лаборатории Касперского» проанализировали*, под какие программы маскировались зловреды для кибератак на малый и средний бизнес (МСБ) в Казахстане с января по апрель 2025 года,сообщает allinsurance.kz.
На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и потенциально нежелательных файлов. Причём по сравнению с аналогичным периодом в 2024 году их количество выросло почти на 22%.
Также злоумышленники традиционно эксплуатируют названия известных продуктов Microsoft Office: Outlook, PowerPoint, Word, Excel и Teams.
Среди файлов-приманок, имитирующих популярные программы, встречались троянцы, на которые пришлось 46% инцидентов. Эти зловреды выполняют на устройствах несанкционированные операции, такие как удаление, блокировку, изменение или копирование данных. Ещё одна распространённая угроза — рекламное ПО (37% случаев заражения). Оно часто поставляется со сторонними бесплатными приложениями и может стать причиной проникновения опасного вредоносного ПО на компьютер жертвы.
«Сервисы для видеоконференций помогают создать комфортные условия для удалённых корпоративных коммуникаций, а офисные пакеты уже давно стали стандартом для эффективных рабочих процессов. Однако злоумышленники нередко используют популярность этих технологий в своих целях, поэтому владельцам малого и среднего бизнеса важно проявлять осторожность и устанавливать только проверенные решения. Экономия за счёт применения нелицензионного программного обеспечения ставит под удар не только репутацию компании, но и может привести к финансовым потерям», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
Чтобы снизить риски для малого и среднего бизнеса, «Лаборатория Касперского» рекомендует:
- обучать сотрудников навыкам цифровой грамотности, чтобы минимизировать риски атак с использованием методов социальной инженерии, в том числе фишинга;
- разработать подробный план реагирования на киберинциденты, задокументировать роли и ответственность сотрудников в случае ИБ-инцидентов;
- ввести систему поощрения для системных администраторов за отсутствие киберинцидентов. Это необходимо для того, чтобы специалисты, отвечающие за широкий спектр ИТ-задач, более ответственно относились к выбору ИБ-решений и реализации стратегии по защите компании;создавать резервные копии данных и хранить их в разных местах, включая офлайн-носители. Минимум раз в неделю рекомендуется сохранять важную информацию на внешних носителях, не подключённых к корпоративной сети;
- использовать только лицензионное ПО и регулярно его обновлять, следить за официальными заявлениями вендоров;
- установить на корпоративные устройства надёжную защитную программу от вендора, например, решения под нужды малого или среднего бизнеса.
* Анализ проводился на основе данных Kaspersky Security Network за январь-апрель 2024 и 2025 годов.
Источник На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и потенциально нежелательных файлов. Причём по сравнению с аналогичным периодом в 2024 году их количество выросло почти на 22%.
Также злоумышленники традиционно эксплуатируют названия известных продуктов Microsoft Office: Outlook, PowerPoint, Word, Excel и Teams.
Среди файлов-приманок, имитирующих популярные программы, встречались троянцы, на которые пришлось 46% инцидентов. Эти зловреды выполняют на устройствах несанкционированные операции, такие как удаление, блокировку, изменение или копирование данных. Ещё одна распространённая угроза — рекламное ПО (37% случаев заражения). Оно часто поставляется со сторонними бесплатными приложениями и может стать причиной проникновения опасного вредоносного ПО на компьютер жертвы.
«Сервисы для видеоконференций помогают создать комфортные условия для удалённых корпоративных коммуникаций, а офисные пакеты уже давно стали стандартом для эффективных рабочих процессов. Однако злоумышленники нередко используют популярность этих технологий в своих целях, поэтому владельцам малого и среднего бизнеса важно проявлять осторожность и устанавливать только проверенные решения. Экономия за счёт применения нелицензионного программного обеспечения ставит под удар не только репутацию компании, но и может привести к финансовым потерям», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
Чтобы снизить риски для малого и среднего бизнеса, «Лаборатория Касперского» рекомендует:
обучать сотрудников навыкам цифровой грамотности, чтобы минимизировать риски атак с использованием методов социальной инженерии, в том числе фишинга;
разработать подробный план реагирования на киберинциденты, задокументировать роли и ответственность сотрудников в случае ИБ-инцидентов;
ввести систему поощрения для системных администраторов за отсутствие киберинцидентов. Это необходимо для того, чтобы специалисты, отвечающие за широкий спектр ИТ-задач, более ответственно относились к выбору ИБ-решений и реализации стратегии по защите компании;создавать резервные копии данных и хранить их в разных местах, включая офлайн-носители. Минимум раз в неделю рекомендуется сохранять важную информацию на внешних носителях, не подключённых к корпоративной сети;
• использовать только лицензионное ПО и регулярно его обновлять, следить за официальными заявлениями вендоров;
• установить на корпоративные устройства надёжную защитную программу от вендора, например, решения под нужды малого или среднего бизнеса.
* Анализ проводился на основе данных Kaspersky Security Network за январь-апрель 2024 и 2025 годов.
Источник allinsurance.kz