Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

Касперский: атаки на МСБ выросли на 35% из-за роста активности троянцев

Малый и средний бизнес в России столкнулся с резким скачком кибератак: активность банковских троянцев и эксплойтов выросла на 30–35% уже в первом квартале 2026 года. Злоумышленники сменили тактику, нацелившись на слабую защиту небольших компаний, что делает инвестиции в безопасность единственным способом избежать прямых финансовых потерь.

По данным «Лаборатории Касперского», в первые четыре месяца 2026 года малый и средний бизнес (МСБ) в России столкнулся с масштабным ростом кибератак. Количество инцидентов с использованием вредоносного ПО увеличилось по сравнению с аналогичным периодом 2025 года, причем наиболее резкий скачок зафиксирован в активности банковских троянцев и эксплойтов. Рост угроз свидетельствует о смене вектора интересов злоумышленников: малые компании становятся приоритетной целью из-за более слабой защиты и доступности финансовых средств.

Динамика и типы угроз

Анализ ландшафта кибербезопасности показывает четкую структуру роста атак за январь–апрель 2026 года. Злоумышленники активно меняют тактику, используя уязвимости в программном обеспечении и целевые атаки на финансовые отделы.

Основные показатели роста инцидентов:

  • Эксплойты: количество атак выросло на 35%. Злоумышленники используют уязвимости в ПО для проникновения в системы.
  • Банковские троянцы и финансовое ПО: рост составил 30%. Целью является прямой вывод средств со счетов юридических лиц.
  • Бэкдоры: активность увеличилась на 17%. Эти программы позволяют получить скрытый удаленный доступ к системе.
  • Программы-вымогатели: число атак возросло на 14%.
  • Атаки через протокол RDP: рост незначительный, но доля таких инцидентов остается заметной. Протокол удаленного рабочего стола часто используется для подбора паролей и несанкционированного входа.

Особое внимание эксперты уделяют активности троянца Buhtrap. Количество зараженных устройств в небольших компаниях увеличилось в три раза по сравнению с первым кварталом 2025 года. Зловред нацелен на компьютеры сотрудников бухгалтерии, обеспечивая злоумышленникам полный контроль над рабочим местом и доступ к банковским операциям.

Стратегические рекомендации для бизнеса

Для минимизации финансовых потерь и сохранения непрерывности бизнес-процессов компаниям необходимо пересмотреть подход к информационной безопасности. Защита периметра и корпоративных устройств становится базовым требованием, а не опциональной услугой.

Эксперты предлагают следующий набор мер для повышения устойчивости МСБ:

  • Обучение персонала: внедрение программ цифровой грамотности для сотрудников. Это снижает риски успешных атак с использованием социальной инженерии и фишинга.
  • План реагирования: разработка и документирование четкого алгоритма действий при киберинцидентах, включая распределение ролей и зон ответственности.
  • Мотивация ИТ-специалистов: введение системы поощрений для системных администраторов за отсутствие инцидентов. Это стимулирует более ответственный выбор решений и реализацию стратегии защиты.
  • Резервное копирование: создание бэкапов данных с хранением копий в разных локациях, включая офлайн-носители. Рекомендуется сохранять критически важную информацию на внешних устройствах минимум раз в неделю, не подключая их к корпоративной сети.
  • Лицензионное ПО: использование только легального программного обеспечения с регулярными обновлениями и мониторингом заявлений поставщиков решений.
  • Защитные решения: установка специализированных антивирусных продуктов, таких как Kaspersky Small Office Security и Kaspersky Security для бизнеса, на все корпоративные устройства.

Выводы для рынка

Ситуация на рынке кибербезопасности демонстрирует, что малый и средний бизнес больше не является «второстепенной» целью. Рост атак на 30–35% по ключевым категориям требует от компаний перехода от реактивной защиты к проактивной стратегии. Игнорирование угроз со стороны таких зловредов, как Buhtrap, ведет к прямым финансовым потерям и компрометации данных.

Для руководителей ключевым фактором становится интеграция безопасности в бизнес-процессы. Инвестиции в обучение сотрудников, резервное копирование и лицензионное ПО окупаются за счет предотвращения простоев и хищений средств. Опыт первых четырех месяцев 2026 года показывает, что без комплексного подхода к защите периметра и внутренних систем риски для МСБ будут продолжать расти.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

На сколько процентов выросло количество атак с использованием эксплойтов и банковских троянцев?

Активность эксплойтов увеличилась на 35%, а атак банковских троянцев — на 30%, поскольку преступники стали чаще использовать уязвимости в ПО для прямого вывода средств со счетов юридических лиц.

Какой вредоносный код показал трехкратный рост заражений в небольших компаниях?

Количество устройств, зараженных троянцем Buhtrap, выросло в три раза по сравнению с первым кварталом 2025 года, так как зловред обеспечивает злоумышленникам полный контроль над компьютерами бухгалтерии и доступ к банковским операциям.

Какие меры рекомендуются для предотвращения успешных атак с использованием социальной инженерии?

Внедрение программ цифровой грамотности для персонала необходимо для снижения рисков фишинга, так как обучение сотрудников напрямую влияет на устойчивость компании к манипуляциям злоумышленников.

Какую стратегию резервного копирования предлагают эксперты для защиты критических данных?

Рекомендуется сохранять информацию на внешних офлайн-носителях минимум раз в неделю и не подключать их к корпоративной сети, чтобы обеспечить восстановление данных при атаках программ-вымогателей.

Какую роль играет мотивация ИТ-специалистов в повышении уровня безопасности?

Введение системы поощрений для системных администраторов за отсутствие инцидентов стимулирует более ответственный выбор решений и реализацию эффективной стратегии защиты периметра.

Какие специализированные продукты необходимо установить на корпоративные устройства для минимизации угроз?

Для защиты от широкого спектра атак требуется установка антивирусных решений, таких как Kaspersky Small Office Security и Kaspersky Security для бизнеса, на все рабочие места сотрудников.

Почему переход к проактивной стратегии защиты становится критически важным для бизнеса?

Рост атак на 30–35% по ключевым категориям требует интеграции безопасности в бизнес-процессы, так как игнорирование угроз ведет к прямым финансовым потерям и компрометации данных.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Персонал и развитие; Управление и стратегия

Темы: Кибератаки на малый и средний бизнес; Стратегии защиты корпоративных данных; Финансовые угрозы и банковские троянцы;

Buhtrap Kaspersky Security для бизнеса Kaspersky Small Office Security Банковские троянцы Бэкдоры Интеллектуальные транспортные системы Лаборатория Касперского МСБ Протокол удалённого рабочего стола Россия

Материалы по теме

Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
Обзор события
Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
В США эра «тихой роскоши» завершена: элита возвращается к демонстративному потреблению
Обзор события
В США эра «тихой роскоши» завершена: элита возвращается к демонстративному потреблению
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Обзор события
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Китай открыл месторождения редкоземельных элементов: снижение издержек и смена логистики поставок
Обзор события
Китай открыл месторождения редкоземельных элементов: снижение издержек и смена логистики поставок
В фокусе
9% компаний в РФ не знают числа подрядчиков: финансовый ущерб от атак через партнеров вырос до 61%
В фокусе
Лаборатория Касперского выявила 8 тысяч фишинговых писем на легитимных доменах
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.