Главный радиочастотный центр Роскомнадзора предложил соцсетям самим превентивно выявлять и блокировать резонансные дипфейки до проверки достоверности информации.
По материалам обзора Anti-Malware.ru
Кибератаки грозят не только крупным компаниям — сегодня от цифровых угроз страдает даже малый и средний бизнес (МСБ). Чтобы ему выстроить систему безопасности без существенных затрат, нужно сосредоточиться на базовых мерах защиты, направленных на основные векторы атак.
Долгое время малый и средний бизнес (МСБ) считался малопривлекательной мишенью для киберпреступников из-за несоответствия потенциальной выгоды и затрат на организацию атак. Это привело к формированию опасного заблуждения о достаточности минимальных защитных мер — в частности, наличия антивируса и межсетевого экрана. Однако за последние годы ситуация кардинально изменилась. Согласно отчёту InfoWatch за 2024 год, малый бизнес (компании со штатом до 49 человек) стал наиболее уязвимой категорией, на которую пришлось 27,8 % всех зафиксированных утечек данных. На организации среднего размера (до 500 сотрудников) пришлось ещё 9,4 % инцидентов. Эту статистику подтверждают и другие исследования. Согласно данным международной консалтинговой компании Accenture, порядка 43 % кибератак по всему миру нацелены на малый и средний бизнес. В России ситуация выглядит ещё более тревожной. Как показало исследование Агентства стратегических инициатив, с киберинцидентами уже столкнулись 45 % российских компаний малого и среднего бизнеса. Это означает, что практически каждый второй представитель МСБ в России уже испытал на себе последствия кибератак. Многие ИБ-решения представляют собой универсальные продукты для компаний любого размера: с этой целью разработчики предлагают гибкие варианты подписки и лицензирования. Однако в этой статье мы рассмотрим сервисы и программные продукты, которые позиционируются как решения для малого и среднего бизнеса самими вендорами либо считаются наиболее подходящими для этой ниши по мнению независимых экспертов.
Приведённая выше статистика демонстрирует, что киберпреступники всё чаще целенаправленно атакуют малый и средний бизнес. Эта тенденция обусловлена сразу несколькими причинами — это и цифровизация бизнес-процессов, открывающая новые бреши для атак, и появление хактивистов, которые мотивируются не выгодой, а идейными принципами. Ещё одна тревожная тенденция — доступность инструментов для взлома. Как отметили аналитики Positive Technologies, в сегменте вредоносных программ, фишинговых и DDoS-атак всё чаще используется подписочная модель. Однако есть и ещё более очевидная причина: крупные корпорации, усилившие защиту после серии громких инцидентов, стали значительно менее уязвимыми, что заставило злоумышленников переключиться на малый и средний бизнес. Все эти факторы свидетельствуют о том, что примитивных мер кибергигиены уже недостаточно, хотя далеко не все ещё это осознают. Так, согласно совместному исследованию ИТ-компании «Киберпротект» и платформы по подбору персонала «Работа.ру», 74 % руководителей МСП (малого и среднего предпринимательства) признают, что начнут укреплять кибербезопасность только при появлении новых требований регуляторов. Для небольших компаний последствия утечки данных или сбоя в работе могут стать фатальными — от потери доверия клиентов до ликвидации бизнеса. Согласно исследованию QualySec, малый и средний бизнес сталкивается с кибератаками каждые 11 секунд, а 60 % компаний, пострадавших от серьёзных инцидентов, прекращают деятельность в течение полугода после атаки. Так, в июне 2025 года немецкий производитель бумажных салфеток Fasana объявил о банкротстве после масштабной кибератаки, которая произошла 19 мая. Киберинцидент парализовал все системы компании, приведя к потере около 2 миллионов евро за 2 недели простоя. В результате атаки были полностью остановлены производственные процессы, выплата заработной платы и обработка заказов на сумму свыше 250 000 евро.
Согласно данным ГК «Солар», в 2024 году с киберинцидентами столкнулись 82 % компаний из сегмента МСП. При этом хакеры рассматривают малый и средний бизнес не только как легкую цель — всё чаще они используются в качестве мостика для проникновения в инфраструктуру крупных корпораций. По данным аналитиков RED Security SOC, в 2024 году количество атак через подрядчиков выросло в 3 раза, что свидетельствует о явной тенденции использования МСБ в качестве точки входа в ИТ-инфраструктуру компаний-партнёров. 2025 год принёс новые угрозы: по данным «Лаборатории Касперского» для атак на небольшие компании вредоносные программы всё чаще маскируются под легальное ПО — в частности, под Zoom и ChatGPT. По результатам исследования Positive Technologies за первое полугодие 2025 года, основными причинами успешных кибератак на российские организации стали: вредоносные программы (63 %), социальная инженерия (50 %) и эксплуатация программных уязвимостей (31 %). Эти данные подтверждают и результаты зрительского голосования в ходе эфира AM Live.
Остановимся подробнее на наиболее актуальных для МСБ угрозах и сценариях атак.
Шифровальщики
Программы-шифровальщики остаются одним из наиболее опасных и распространённых методов кибератак на МСП: по данным Positive Technologies, ими обусловлено 49 % атак с использованием вредоносных программ. Суть атаки: злоумышленники блокируют доступ к компьютерам и шифруют критически важные данные, требуя выкуп за их восстановление. Малые и средние предприятия особенно уязвимы для таких атак, поскольку часто не имеют надёжной системы резервного копирования данных, а продолжительный простой в работе может привести к катастрофическим последствиям для бизнеса. Яркий пример — атаки вымогателя PE32 в феврале 2025 года, в результате которых десятки российских компаний столкнулись с требованиями выкупа от 500 до 150 000 долларов в криптовалюте.
Загрузчики
Загрузчики — категория вредоносных программ, опасность которых для бизнеса продолжает расти. Чаще всего они распространяются через фишинговые письма с вредоносными ссылками или вложениями, выдаваемыми за банковские документы, официальные сообщения силовых ведомств, страховых компаний и т. п. Зловредом в письме может быть документ PDF, ярлык LNK, изображение PNG. При этом злоумышленники постоянно совершенствуют методы атак, стараясь использовать форматы, которые не будут обнаружены программами защиты. Так, специалисты «Лаборатории Касперского» отметили, что в ходе сентябрьских атак хактивистов бэкдор содержался в запароленном архиве — сам пароль был указан в тексте письма. На завершающем этапе атаки после запуска исполняемого файла в систему загружается RAT-троян либо шпионская программа для перехвата клавиатурных нажатий и данных из буфера обмена.
Бот-атаки
Для малого бизнеса атаки ботнетов могут стать фатальными, в частности DDoS-атаки или массовый поток ложных заявок: боты могут заполнять формы на сайте, оставляя фейковые заказы или брони. Эти инциденты приводят к двум ключевым последствиям — перегрузке сотрудников рутинной работой и прямым финансовым потерям из-за срыва реальных сделок и упущенных клиентов. Подробнее о том, чем опасны современные боты, мы писали здесь.
Социальная инженерия
Фишинг, вишинг, спуфинг и другие методы социальной инженерии тоже недавно обсуждались в эфире AM Live. Отдельную категорию риска для МСП составляют целевые атаки на корпоративную почту — BEC-атаки. В ходе такой кибератаки злоумышленник, получив доступ к реальной учётной записи через фишинг, покупку данных в даркнете или каким-либо иным способом, имитирует личность руководителя (мошенническая схема fake boss), контрагента или партнёра компании. Под ложным предлогом он убеждает ответственного сотрудника совершить срочный банковский перевод на контролируемый мошенником счёт либо действует более изощрённо — сообщает якобы о смене банковских реквизитов для проведения следующего платежа. Дипфейк-технологии только усугубляют эту проблему — сервисы генерации видео- и аудиоконтента в режиме реального времени всё чаще становятся эффективным орудием в руках киберпреступников.
Тема средств защиты для МСБ затрагивалась в недавнем эфире AM Live. Согласно консенсусной оценке экспертов, этому сегменту не подходят ни продукты для конечных пользователей, ни корпоративные решения. Малому и среднему бизнесу целесообразно применять продукты следующих классов: Адаптированные пользовательские решения. Это решения, которые выросли из потребительских продуктов — например, из антивируса для частных пользователей. Услуги управляемой безопасности (MSSP, Managed Security Service Provider). При использовании этого подхода заказчик передаёт все заботы о кибербезопасности внешней компании-провайдеру. Тот следит за ИТ-инфраструктурой клиента 24/7, реагирует на угрозы и предоставляет отчёты. Специализированные решения для МСБ. Это продукты, которые изначально были разработаны для нужд небольших предприятий. В этом случае вендор берёт практики из корпоративного мира, обеспечивающие высокий уровень защиты, но максимально их упрощает, а большинство процессов — автоматизирует.
Для построения эффективной системы ИБ представителям МСП необходимо сфокусироваться на защите активов. Такие компании не имеют столь разветвлённой ИТ-инфраструктуры, как крупные предприятия, что позволяет им приоритизировать защитные меры. Можно выделить три основных категории активов: Физические активы (офисная техника, серверное оборудование, носители информации, сетевое оборудование). Цифровые активы (ПО, учётные данные, корпоративные базы, веб-сайты, системы учёта). Человеческие ресурсы (персонал как источник рисков и оператор информационной системы, контрагенты и партнёры, имеющие доступ к информационным ресурсам компании).
При этом приоритеты безопасности различаются даже внутри сегмента МСБ: если микропредприятие с пятью сотрудниками может ограничиться защитой нескольких ПК и облачного хранилища, то средняя компания с численностью 50–100 сотрудников уже нуждается в более сложной системе учёта и контроля активов. Оптимальным вариантом для МСБ может стать информационная безопасность по подписке (MSSP, Managed Security Service Provider). Данная модель предполагает выбор необходимых опций защиты с ежемесячной оплатой фиксированной суммы. В рамках подписки провайдер полностью берёт на себя настройку и поддержку систем безопасности, обеспечивая комплексную защиту информационной инфраструктуры. Такой подход подойдёт организациям, которые сталкиваются с трудностями в самостоятельном обеспечении защиты данных и информационных ресурсов. В частности, модель MSSP оптимальна для малого и среднего бизнеса с ограниченными ресурсами, а также для компаний, не имеющих в штате профильных специалистов по ИБ или располагающих лишь одним таким сотрудником.
На начальном этапе выстраивания системы защиты основное внимание стоит уделить наиболее распространённым угрозам — компьютерным вирусам, фишинговым схемам, загрузке вредоносных программ и сетевым атакам, направленным на нарушение работы онлайн-сервисов компании и кражу конфиденциальной информации. По мнению экспертов, принявших участие в обсуждении кибербезопасности с малым бюджетом, минимальный набор инструментов для защиты МСБ выглядит следующим образом: обучение сотрудников основам кибербезопасности; многофакторная аутентификация; сбор и хранение резервных копий; антивирусное ПО; межсетевой экран.
Обучение сотрудников основам кибергигиены
Малые и средние предприятия нередко пренебрегают обучением персонала основам ИБ и информированием сотрудников о новых видах киберугроз. А ведь именно под действием социальной инженерии персонал чаще всего открывает вредоносные файлы или разглашает конфиденциальные данные. Благодаря наличию специализированных сервисов и платформ такие мероприятия можно проводить даже без финансовых вливаний. Минцифры России, ЦБ РФ, МВД России и Генеральная прокуратура РФ регулярно реализуют меры по повышению ИБ-грамотности граждан путём выпуска социальных роликов, цифровых плакатов, а также поддержки ресурсов, содержащих информационно-разъяснительные материалы по профилактике дистанционных преступлений. К примеру, перечень таких ресурсов приводится в приложении к Информационному письму Генпрокуратуры РФ № 708-08-2024 от 01.07.2024 «О методах противодействия социальной инженерии». Подобные инициативы проявляют и ИБ-компании, используя для повышения вовлечённости различные приёмы. Например, в ноябре 2025 года «Контур.Эгида» запустила интерактивный квест «Деньсурка.zip» по мотивам корпоративных реалий. Решив в онлайн-формате задания, связанные с оценкой цифровых рисков, пользователь получает бесплатный гайд по кибербезопасности от СКБ «Контур».
MFA-системы
Аутентификация для малого бизнеса обсуждалась ранее в эфире AM Live. Для МСП характерно меньшее количество информационных систем, требующих защиты. В связи с этим задача развёртывания инфраструктуры открытых ключей (PKI) для данной категории предпринимателей обычно не является актуальной. Стандартным решением становится использование двухфакторной аутентификации по схемам «пароль + одноразовый пароль (OTP)» или «пароль + push-уведомление». Оптимальным выбором для МСП могут стать бесконтактные методы аутентификации. К ним относятся автономные OTP-токены, программные генераторы кодов, push-сообщения на мобильные устройства, а также специализированные приложения с функцией подтверждения входа одним касанием экрана. Данные решения обеспечивают необходимый уровень безопасности, оставаясь при этом доступными для внедрения и удобными в использовании, что особенно важно для организаций с ограниченными техническими ресурсами. Небольшим предприятиям прежде всего стоит рассмотреть решения для локальных задач, которые можно использовать в связке с облачными сервисами для бизнеса. Примеры таких решений: Bitrix OTP, FreeOTP Authenticator, «Яндекс.Ключ».
Системы резервного копирования
Внедрение системы резервного копирования и восстановления данных позволяет малому и среднему бизнесу минимизировать риски безвозвратной утраты критических данных. Бэкапы могут пригодиться при непредвиденных обстоятельствах — таких, как технические неисправности, действия злоумышленников или случайные ошибки персонала. Пример решения для обеспечения резервного копирования, ориентированный на сегмент МСБ, — «Кибер Бэкап Малый Бизнес». Это продукт, предназначенный для защиты данных микробизнеса, малых компаний и индивидуальных предпринимателей. Все операции по резервному копированию и восстановлению выполняются через простой визуальный интерфейс, понятный пользователям с любым уровнем подготовки. Для хранения резервных копий разработчик предлагает клиентам собственное облачное хранилище — «Кибер Облако».
Антивирусы
Без антивирусного ПО рабочие компьютеры сотрудников превращаются в настоящие рассадники вредоносов. Антивирусы обеспечивают защиту от известных угроз, однако полагаться только на них не следует — они могут не распознать ранее неизвестную вредоносную программу, замаскированную под легитимный процесс. Также они бессильны перед внутренними угрозами, когда сотрудники компании умышленно отключают антивирусное ПО или в результате воздействия самостоятельно устанавливают вредоносные программы либо разглашают конфиденциальные данные под действием социальной инженерии.
Межсетевые экраны
Межсетевой экран (МЭ, файрвол, брандмауэр) — инструмент, который фильтрует входящий и исходящий сетевой трафик. Для экономии ресурсов компаниям МСБ стоит рассмотреть вынос части инфраструктуры на готовые облачные сервисы. Целесообразно обратить внимание на межсетевые экраны нового поколения (NGFW), которые обеспечивают L7-контроль приложений и пользователей, IPS/IDS, DNS-защиту, веб-фильтрацию, VPN и помогают сегментировать внутренний периметр. В качестве примера межсетевого экрана нового поколения на российском рынке, ориентированного на малый и средний бизнес, можно привести PT NGFW. В августе 2025 года Positive Technologies расширила платформу PT NGFW, выпустив на рынок две новые модели аппаратных межсетевых экранов — 1005 и 1020. Эти решения ориентированы как раз на малый и средний бизнес. Они созданы для клиентов, которым не требуется высокая пропускная способность, и рассчитаны на использование в небольших офисах и филиалах. Новые шлюзы сохраняют полную функциональность линейки, обеспечивая при этом доступную стоимость.
Цифровая трансформация бизнеса, с одной стороны, повысила эффективность процессов, а с другой — расширила поверхность потенциальных атак. Чем сложнее становится ИТ-инфраструктура и чем больше приложений задействовано в работе, тем привлекательнее становится эта цель для злоумышленников — даже если это небольшая компания. Рассмотренные в статье меры защиты относятся к категории базовых: они позволяют противостоять наиболее распространённым цифровым угрозам и сформировать необходимый минимум цифровой гигиены для малых и средних предприятий. Кибербезопасность сегодня — это не дополнительная опция, а необходимость для бизнеса любого масштаба. Даже элементарные защитные меры снижают риски утечки конфиденциальной информации, финансового ущерба и потери деловой репутации. К базовым принципам относится регулярное обучение сотрудников, снятие бэкапов, своевременное обновление ПО, использование надёжных паролей и периодическая их смена. Не стоит дожидаться инцидента, чтобы задуматься о защите: проактивный подход к безопасности позволит повысить устойчивость бизнеса к киберугрозам. В обзоре мы показали, что организация стандартной защиты не требует значительных инвестиций, в то время как отсутствие базовых мер может привести к несоизмеримо высоким потерям для бизнеса в случае успешной атаки.
Подробнее: https://www.anti-malware.ru/analytics/Market_Analysis/Small-and-medium-businesses-protection
