В России наблюдается тревожная динамика кибератак на бизнес: злоумышленники всё чаще эксплуатируют официальные каналы деловой переписки. По данным СМИ, за первые пять месяцев 2026 года зафиксировано свыше 13 000 инцидентов — это уже превышает суммарный показатель за весь 2025 год.
Наибольший интерес для хакеров представляют организации с активным денежным оборотом. В зоне особого риска — бухгалтерские подразделения предприятий малого и среднего бизнеса, особенно в сферах строительства, производства, консалтинга и недвижимости.
Эксперты объясняют такую избирательность простой арифметикой: успешная атака на компанию приносит значительно больший финансовый урожай, чем манипуляции с частными пользователями. Цифровизация бизнес‑процессов, призванная повысить эффективность, одновременно расширяет возможности для киберпреступников.
Злоумышленники совершенствуют методы маскировки: вредоносное ПО теперь скрывается под видом стандартных рабочих документов — счетов‑фактур, актов выполненных работ, договоров. На смену классическим троянцам пришёл более изощрённый инструмент — DarkWatchman (RAT — троян удалённого доступа). Его ключевая особенность — способность функционировать без установки файла, прямо из системного реестра. Это даёт полный контроль над устройством:
- возможность загрузки дополнительных вредоносных модулей;
- скрытое наблюдение за действиями пользователя;
- перемещение по внутренней сети организации.
Последствия проникновения в систему крайне опасны:
- кража конфиденциальной финансовой информации и учётных данных для доступа к системам дистанционного банковского обслуживания;
- подмена платёжных реквизитов в режиме реального времени;
- использование заражённого устройства как отправной точки для атак на контрагентов — вирусные письма рассылаются от имени компании, запуская цепочку заражений.
Для защиты эксперты рекомендуют:
- внедрять комплексные системы кибербезопасности с функциями поведенческого анализа и фильтрации трафика;
- регулярно обучать сотрудников распознаванию фишинга и приёмов социальной инженерии;
- своевременно обновлять всё программное обеспечение для устранения уязвимостей.
8 937 815-13-73
