Специалисты «Лаборатории Касперского» зафиксировали резкий всплеск кибератак на российские компании. За первые четыре месяца 2026 года число инцидентов с использованием эксплойтов выросло на 35% по сравнению с тем же периодом 2025 года. Особенно уязвимым оказался малый и средний бизнес.
- Количество атак с банковскими троянами и финансовым вредоносным ПО увеличилось на 30%.
- Втрое выросло число пользователей в небольших компаниях, столкнувшихся с трояном Buhtrap, который ворует деньги со счетов юрлиц.
- Эксперты советуют использовать антивирусы, фильтрацию трафика, резервное копирование и обучать сотрудников цифровой грамотности.
Активность хакеров: цифры и тренды
По данным Kaspersky, кроме роста эксплойтных атак, эксперты отметили и другие опасные тенденции. Атак с бэкдорами (скрытым удаленным доступом) стало на 17% больше, а число программ-вымогателей подскочило на 14%.
Отдельно специалисты выделили атаки через протокол удаленного доступа RDP. Злоумышленники используют его для подбора паролей, нелегального входа в систему и последующего проникновения во внутреннюю инфраструктуру компании.
Главная цель — деньги юрлиц
Особую тревогу у аналитиков вызвала активизация банковского трояна Buhtrap. В январе-апреле 2026 года количество сотрудников небольших фирм, чьи устройства были заражены этой вредоносной программой, выросло в три раза относительно первых четырех месяцев 2025 года.
Buhtrap нацелен на хищение средств с расчетных счетов организаций. Типичная схема выглядит так: хакеры заражают компьютеры работников финансовых отделов и получают полный контроль над рабочим устройством.
Как защитить бизнес: советы Kaspersky
Руководитель отдела продаж клиентам малого и среднего бизнеса «Лаборатории Касперского» Алексей Киселев подчеркнул: небольшие компании остаются столь же привлекательной мишенью, как и крупный корпоративный сектор.
Базовый набор защиты включает антивирусное программное обеспечение, охрану периметра компании, инструменты фильтрации веб-трафика и корпоративные менеджеры паролей. Также эксперты рекомендуют:
- Обучать персонал цифровой гигиене, чтобы снизить риски фишинга и социальной инженерии.
- Разработать четкие планы реагирования на киберинциденты.
- Регулярно создавать резервные копии данных и хранить их на офлайн-носителях.
- Использовать только лицензионное ПО и своевременно устанавливать обновления.
Мнение редакции Mr.Android
Рост атак с эксплойтами и троянами вроде Buhtrap показывает, что хакеры все чаще бьют именно по деньгам, а не по данным. Малый бизмен часто экономит на безопасности, и это становится фатальной ошибкой. Самый простой и эффективный шаг прямо сейчас — проверить, обновляется ли ваше антивирусное ПО и включена ли двухфакторная аутентификация на всех корпоративных устройствах.
