Киберпреступники нацелились на бухгалтеров МСБ: 13 000 атак за 5 месяцев
В России зарегистрировали беспрецедентный всплеск кибератак, направленных на бизнес через легитимные каналы деловой коммуникации.
Об этом сообщают СМИ.
За первые 5 месяцев 2026 года было зафиксировано
13 000 инцидентов, что уже превышает совокупный показатель за весь 2025 год.
Атакуют прежде всего компании с интенсивными денежными потоками.
Главная цель киберпреступников - бухгалтерия малого и среднего бизнеса в таких отраслях, как производство, консалтинг, строительство и недвижимость.
По мнению экспертов, причина в том, что успешная атака на компанию сулит гораздо большую финансовую выгоду по сравнению с «возней» с частными лицами.
Увы, но очень помогает таким преступлениям повсеместная цифровизация бизнес-процессов. Вредоносное ПО маскируют под обычные электронные рабочие документы — например, счета-фактуры, акты выполненных работ или договоры. На смену ранее доминировавшим троянцам пришел более изощренный инструмент — DarkWatchman. Этот троян удаленного доступа (RAT) отличается тем, что может работать без установки в виде файла, функционируя непосредственно из системного реестра. Он предоставляет полный контроль над зараженным девайсом: позволяет подгружать дополнительные модули, вести скрытое наблюдение за действиями пользователя и перемещаться по сети организации.
Получив доступ к системе, злоумышленники могут не только похищать конфиденциальную финансовую информацию и данные для входа в системы дистанционного банковского обслуживания, но и в реальном времени подменять реквизиты в исходящих платежных поручениях. Кроме того, зараженный компьютер или ноутбук используется как плацдарм для дальнейшего развития противоправных действий: письма с вирусом рассылаются контрагентам и далее «работают» уже с ними по цепочке.
Эксперты настоятельно рекомендуют МСБ внедрять комплексные решения по кибербезопасности, включающие поведенческий анализ и фильтрацию трафика. Необходимо регулярно проводить тренинги для сотрудников, обучая их распознавать признаки фишинга и социальной инженерии.Также критически важным элементом защиты является своевременное обновление всего используемого программного обеспечения для устранения известных уязвимостей.
🥇 Нетипичный бухгалтер
🧠 Задать вопрос ИИ-главбуху