Злоумышленники маскируют вредоносное ПО под Zoom и приложения Microsoft Office для кибератак на малый и средний бизнес в Казахстане

Специалисты «Лаборатории Касперского» проанализировали ¹, под какие программы маскировались зловреды для кибератак на малый и средний бизнес (МСБ) в Казахстане с января по апрель 2025 года

На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и потенциально нежелательных файлов. Причём по сравнению с аналогичным периодом в 2024 году их количество выросло почти на 22%.

Также злоумышленники традиционно эксплуатируют названия известных продуктов Microsoft Office: Outlook, PowerPoint, Word, Excel и Teams.

Среди файлов-приманок, имитирующих популярные программы, встречались троянцы, на которые пришлось 46% инцидентов. Эти зловреды выполняют на устройствах несанкционированные операции, такие как удаление, блокировку, изменение или копирование данных. Ещё одна распространённая угроза — рекламное ПО (37% случаев заражения). Оно часто поставляется со сторонними бесплатными приложениями и может стать причиной проникновения опасного вредоносного ПО на компьютер жертвы.

«Сервисы для видеоконференций помогают создать комфортные условия для удалённых корпоративных коммуникаций, а офисные пакеты уже давно стали стандартом для эффективных рабочих процессов. Однако злоумышленники нередко используют популярность этих технологий в своих целях, поэтому владельцам малого и среднего бизнеса важно проявлять осторожность и устанавливать только проверенные решения. Экономия за счёт применения нелицензионного программного обеспечения ставит под удар не только репутацию компании, но и может привести к финансовым потерям», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

Чтобы снизить риски для малого и среднего бизнеса, «Лаборатория Касперского» рекомендует:

• обучать сотрудников навыкам цифровой грамотности, чтобы минимизировать риски атак с использованием методов социальной инженерии, в том числе фишинга;
• разработать подробный план реагирования на киберинциденты, задокументировать роли и ответственность сотрудников в случае ИБ-инцидентов;
• ввести систему поощрения для системных администраторов за отсутствие киберинцидентов. Это необходимо для того, чтобы специалисты, отвечающие за широкий спектр ИТ-задач, более ответственно относились к выбору ИБ-решений и реализации стратегии по защите компании;
• создавать резервные копии данных и хранить их в разных местах, включая офлайн-носители. Минимум раз в неделю рекомендуется сохранять важную информацию на внешних носителях, не подключённых к корпоративной сети;
• использовать только лицензионное ПО и регулярно его обновлять, следить за официальными заявлениями вендоров;
• установить на корпоративные устройства надёжную защитную программу от вендора, например, решения под нужды малого или среднего бизнеса, такие как Kaspersky Small Office Security и Kaspersky Security для бизнеса.