Среди файлов-приманок, мимикрирующих под популярные программы, встречались загрузчики, троянцы и рекламное ПО
Специалисты «Лаборатории Касперского» проанализировали*, под какие программы маскировались зловреды для кибератак на российский малый и средний бизнес (МСБ) в январе-апреле 2025 года. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов. Причём по сравнению с аналогичным периодом в 2024 году их количество выросло на 48%.
Кроме того, зловреды активно имитировали ИИ-инструменты. Количество вредоносных и нежелательных файлов, маскирующихся под ChatGPT, за четыре месяца 2025 года выросло на 175% по сравнению с аналогичным периодом в 2024 году. Стали появляться вредоносные подделки под DeepSeek: после запуска в 2025 году нейросеть быстро набрала популярность, чем и воспользовались атакующие. Также злоумышленники традиционно используют продукты Microsoft Office: Outlook, PowerPoint, Excel и Word.
Среди файлов-приманок, мимикрирующих под популярные программы, встречались загрузчики (40% случаев заражения), троянцы (25%) и рекламное ПО (22%).
«Чем популярнее сервис и чем больше обсуждений он вызывает, тем выше вероятность, что под него будут маскировать вредоносное или нежелательное ПО. Например, за период с января по апрель 2025 года нам встречались подделки под ChatGPT. Таким образом злоумышленники по-прежнему подстраивают свои схемы под актуальную повестку и распространённые продукты, технологии и предложения рынка», — комментирует Василий Колесников, эксперт по кибербезопасности в «Лаборатории Касперского».
«Программы для видеоконференций, ИИ-инструменты и другие онлайн-сервисы прочно интегрированы в бизнес-процессы современных компаний, в том числе небольших. Благодаря этим технологиям организации могут повысить удобство удалённых коммуникаций и оптимизировать рабочие процессы. Однако злоумышленники нередко используют популярность некоторых программ в своих целях, поэтому владельцам малого и среднего бизнеса важно проявлять осторожность и устанавливать только проверенные решения. Попытки сэкономить за счёт применения нелицензионного ПО приводят к серьёзным потерям — как финансовым, так и репутационным», — комментирует Алексей Киселёв, руководитель отдела по работе с клиентами среднего и малого бизнеса в «Лаборатории Касперского».
Узнать больше о глобальном отчёте по угрозам для малого и среднего бизнеса в 2025 году можно на сайте Securelist. Для эффективной защиты небольших организаций «Лаборатория Касперского» рекомендует:
· обучать сотрудников навыкам цифровой грамотности, чтобы минимизировать риски атак с использованием методов социальной инженерии, в том числе фишинга;
· разработать подробный план реагирования на киберинциденты, задокументировать роли и ответственность сотрудников в случае ИБ-инцидентов;
· ввести систему поощрения для системных администраторов за отсутствие киберинцидентов. Это необходимо для того, чтобы специалисты, отвечающие за широкий спектр ИТ-задач, более ответственно относились к выбору ИБ-решений и реализации стратегии по защите компании;
· создавать резервные копии данных и хранить их в разных местах, включая офлайн-носители. Минимум раз в неделю рекомендуется сохранять важную информацию на внешних носителях, не подключённых к корпоративной сети;
· использовать только лицензионное ПО и регулярно его обновлять, следить за официальными заявлениями вендоров;
· установить на корпоративные устройства надёжную защитную программу от вендора, например, решения под нужды малого или среднего бизнеса, такие как Kaspersky Small Office Security и Kaspersky Security для бизнеса.
* Анализ проводился на основе данных Kaspersky Security Network за январь-апрель 2024 и 2025 годов.
