Чаще всего зловреды атакуют малый и средний бизнес в России под видом почтового приложения

В январе-апреле 2024 года количество попыток заражения, с которыми столкнулись предприятия малого и среднего бизнеса, выросло по всему миру на 5% по сравнению с аналогичным периодом прошлого года*.

Злоумышленники часто распространяют вредоносное ПО, особенно троянцы, под видом легитимных приложений. Для этого они дают файлам известные названия, имитируя популярные в настоящем или прошлом корпоративные сервисы. Таким образом они снижают бдительность пользователей. Чаще всего атакующие присваивали в первые четыре месяца года вредоносным файлам следующие названия: Microsoft Excel, Microsoft Word, Microsoft PowerPoint и Salesforce (в мире); Microsoft Outlook, Microsoft PowerPoint и Salesforce (в России).

«Сотрудникам по-прежнему недостаёт навыков распознавания вредоносных ссылок, поэтому злоумышленники часто начинают атаки с фишинга. Небольшие предприятия — привлекательная мишень, поскольку во многих случаях они являются важными звеньями в цепочке поставок», — комментирует Василий Колесников, эксперт по кибербезопасности, «Лаборатория Касперского».

Для защиты малого и среднего бизнеса от киберугроз эксперты компании рекомендуют:

• проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness;
• применять надёжное решение для обеспечения безопасности конечных устройств, такое как Kaspersky Security для бизнеса. Оно позволяет обнаруживать как уже известные, так и новые угрозы, а также минимизировать вероятность использования злоумышленниками криптомайнеров. Решение анализирует состояние системы, быстро выявляет вредоносную активность и предотвращает использование уязвимостей;
• использовать инструменты для обнаружения и реагирования класса EDR, например линейку продуктов Kaspersky Smart для среднего бизнеса (от 250 до 1000 узлов);
• установить политики доступа к корпоративным активам, в том числе к электронной почте, общим папкам и онлайн-документам, поддерживать их в актуальном состоянии и удалять доступы, если сотруднику больше не нужны данные для выполнения рабочих задач или если он покидает компанию;
• регулярно создавать резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае чрезвычайных ситуаций.

* Анонимизированные данные Kaspersky Security Network (KSN), полученные в ходе анализа вредоносных файлов и программ, названия которых совпадали с названиями легитимных приложений.