Согласно информации экспертов BI.ZONE, в последние годы до 80% всех кибератак нацелены на малые и средние предприятия. Злоумышленники часто выбирают недостаточно защищенных подрядчиков в качестве объектов атак, чтобы через них получить доступ к данным и системам крупных клиентов – компаний с развитой киберзащитой, к которым сложно подойти напрямую. Об этом рассказали IT Speaker в пресс-службе BI.ZONE.
С начала 2025 года, согласно данным сервиса BI.ZONE DFIR, доля критически важных инцидентов, связанных с атаками через подрядчиков, удвоилась и составила 30%.
Распространенное мнение о меньшей уязвимости малого бизнеса является ошибочным. Такие компании становятся жертвами программ-вымогателей (ransomware) так же часто, как и крупные организации. Это частично объясняется особенностями киберпреступной экосистемы в России и странах СНГ. В отличие от международной практики, где активно используются известные сервисы, такие как LockBit по модели RaaS (англ. Ransomware-as-a-Service, программа-вымогатель как услуга), здесь атаки чаще всего проводятся с помощью самописных программ или скомпрометированных билдеров, которые утекли в сеть от «брендовых» программ-вымогателей.
Специалисты выделили основные факторы риска, делающие малый и средний бизнес уязвимым, такие как отсутствие штатного ИT-отдела или службы безопасности, бесконтрольное предоставление сотрудникам прав администратора, игнорирование регулярного резервного копирования, а также небезопасная практика использования личных устройств для работы (BYOD) без минимальной защиты.
Эксперты BI.ZONE DFIR предупреждают о рисках двух распространенных ошибок, которые совершают компании после атаки. Во-первых, это попытки самостоятельного поиска дешифратора в интернете, что часто приводит к установке дополнительного вредоносного ПО. Во-вторых, выплата выкупа, которая не только нарушает закон, но и увеличивает риск повторного нападения.
«Некоторые злоумышленники, занимающиеся шифрованием данных, действуют из политических соображений. Так что после получения выкупа хактивисты лишь поблагодарят покорную жертву в своих телеграм-каналах и обвинят ее в финансировании запрещенных организаций. Бывают случаи, когда атакующие действуют “порядочно” и расшифровывают данные после оплаты. Но это спасает пострадавшую компанию лишь временно: ее включают в список приоритетных целей и шифруют снова», – комментирует руководитель управления по борьбе с киберугрозами BI.ZONE Михаил Прохоренко.
Ранее в России число кибератак на компании с января по ноябрь 2025 года составило примерно 18 тыс. Их количество увеличилось на 38% по сравнению с аналогичным периодом 2024 года.
Мошенники используют знаменитостей в схеме с Wildberries
