Поделиться
Злоумышленники маскируют вредоносное ПО под Zoom и ChatGPT для кибератак на малый и средний бизнес в России
Специалисты «Лаборатории Касперского» проанализировали, под какие программы маскировались зловреды для кибератак на российский малый и средний бизнес (МСБ) в январе-апреле 2025 г. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов. Причем по сравнению с аналогичным периодом в 2024 г/ их количество выросло на 48%. Анализ проводился на основе данных Kaspersky Security Network за январь-апрель 2024 и 2025 гг. Об этом CNews сообщили представители «Лаборатории Касперского».
Кроме того, зловреды активно имитировали ИИ-инструменты. Количество вредоносных и нежелательных файлов, маскирующихся под ChatGPT, за четыре месяца 2025 г. выросло на 175% по сравнению с аналогичным периодом в 2024 г. Стали появляться вредоносные подделки под DeepSeek: после запуска в 2025 г. нейросеть быстро набрала популярность, чем и воспользовались атакующие. Также злоумышленники традиционно используют продукты Microsoft Office: Outlook, PowerPoint, Excel и Word.
Среди файлов-приманок, мимикрирующих под популярные программы, встречались загрузчики (40% случаев заражения), троянцы (25%) и рекламное ПО (22%).
«Чем популярнее сервис и чем больше обсуждений он вызывает, тем выше вероятность, что под него будут маскировать вредоносное или нежелательное ПО. Например, за период с января по апрель 2025 г. нам встречались подделки под ChatGPT. Таким образом злоумышленники по-прежнему подстраивают свои схемы под актуальную повестку и распространенные продукты, технологии и предложения рынка», — сказал Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского».
«Программы для видеоконференций, ИИ-инструменты и другие онлайн-сервисы прочно интегрированы в бизнес-процессы современных компаний, в том числе небольших. Благодаря этим технологиям организации могут повысить удобство удаленных коммуникаций и оптимизировать рабочие процессы. Однако злоумышленники нередко используют популярность некоторых программ в своих целях, поэтому владельцам малого и среднего бизнеса важно проявлять осторожность и устанавливать только проверенные решения. Попытки сэкономить за счет применения нелицензионного ПО приводят к серьезным потерям — как финансовым, так и репутационным», — сказал Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса в «Лаборатории Касперского».
Для эффективной защиты небольших организаций «Лаборатория Касперского» рекомендует: обучать сотрудников навыкам цифровой грамотности, чтобы минимизировать риски атак с использованием методов социальной инженерии, в том числе фишинга; разработать подробный план реагирования на киберинциденты, задокументировать роли и ответственность сотрудников в случае ИБ-инцидентов; ввести систему поощрения для системных администраторов за отсутствие киберинцидентов. Это необходимо для того, чтобы специалисты, отвечающие за широкий спектр ИТ-задач, более ответственно относились к выбору ИБ-решений и реализации стратегии по защите компании; создавать резервные копии данных и хранить их в разных местах, включая офлайн-носители. Минимум раз в неделю рекомендуется сохранять важную информацию на внешних носителях, не подключенных к корпоративной сети; использовать только лицензионное ПО и регулярно его обновлять, следить за официальными заявлениями вендоров; установить на корпоративные устройства надежную защитную программу.
Поделиться
Короткая ссылка
