По данным «Лаборатории Касперского», с января по апрель 2022 года в России число атак троянцев-стилеров на малый и средний бизнес выросло более чем в полтора раза по сравнению с первыми четырьмя месяцами 2021 года. Это зловреды, которые крадут пароли и другую учётную информацию из браузеров и других утилит. Они могут анализировать кэш и файлы cookie, а также получать доступ к сохранённым данным банковских карт и криптокошельков.
Стилеры распространяются через электронные письма с вредоносными вложениями (к примеру, это могут быть офисные документы с вредоносными макросами, загружающими троянец) или ссылками. Также вредоносное ПО способно проникать в инфраструктуру компании через ботнеты, которые получают команду загрузить и привести в действие зловред, или в ходе установки программного обеспечения из недоверенных источников.
Пользователи, в том числе корпоративные, часто хранят пароли в браузере, считая плюсом удобство, когда необходимые сведения автоматически подставляются в нужные поля. Однако нельзя забывать о том, что вредоносные программы, которые охотятся за данными браузеров, постоянно обновляются и дополняются новыми функциями. Например, некоторые из них умеют похищать информацию из приложений для двухфакторной аутентификации, которые генерируют одноразовые коды доступа. При этом используемые браузерами методы защиты не преграда для вредоносного ПО.
Также Россия вошла в пятёрку стран, в которых решения «Лаборатории Касперского» заблокировали наибольшее число попыток атак на малый и средний бизнес через протоколы удалённого доступа (RDP) в январе-апреле 2022 года — почти 27,5 миллионов. RDP — это технология, которая позволяет сотрудникам, находящимся не в офисе, подключаться к корпоративной сети. Практика использования RDP сохраняет популярность с пандемии, когда начался массовый переход на дистанционный режим работы. Эта технология весьма интересует злоумышленников, они тоже стремятся получить доступ к корпоративным сетям через неё, чтобы проводить затем несанкционированные действия.
«С массовым распространением дистанционной модели работы и внедрением множества продвинутых технологий в ежедневные бизнес-процессы даже в небольших компаниях нужно усиливать защиту. Вопрос не в том, произойдёт ли атака, а в том, когда она произойдёт. Нужно обучать сотрудников цифровой грамотности, поскольку сегодня такие навыки становятся обязательными, а не желательными», — комментирует Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».