CRONOS Central Asia

Более половины объявлений в даркнете о продаже первоначального доступа нацелены на малый и средний бизнес

Технологии03.07.2026, 13:35

Подобные объявления публикуют так называемые брокеры первоначального доступа (Initial Access Brokers, IAB).

объявления в даркнете
Kaspersky Digital Footprint Intelligence

Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам. Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в 40% сообщений – о малых компаниях, а в 20% – о средних.

Подобные объявления публикуют так называемые брокеры первоначального доступа (Initial Access Brokers, IAB). Они продают в даркнете данные, позволяющие получить доступ к компаниям, которые они, предположительно, скомпрометировали. В объявлениях брокеры могут указывать информацию о регионе, в котором находится организация, отрасли, доходах, типе получения доступа.

«Хотя в обнаруженных публикациях чаще упоминались малые компании, угроза для средних предприятий не менее серьёзна, поскольку они более выгодная мишень для злоумышленников с финансовой точки зрения. При этом у них меньше ресурсов на обеспечение кибербезопасности по сравнению с крупным бизнесом, поэтому они не так хорошо защищены. А распространённое мнение, что малые и средние компании не интересны злоумышленникам – это заблуждение. Независимо от размера бизнеса, предпринимателям необходимо уделять внимание безопасности: изучать ландшафт киберугроз, соблюдать ИБ-политики, использовать защитные решения и повышать цифровую грамотность сотрудников», – комментирует Екатерина Белобородова, аналитик Kaspersky Digital Footprint Intelligence.

 «Лаборатория Касперского» рекомендует предпринимателям:

  • установить на корпоративные устройства надёжную защитную программу, соответствующую масштабу и потребностям компании. Например, для малого и среднего бизнеса подойдут Kaspersky Small Office Security и Kaspersky Security для бизнеса;

  • если у компании недостаточно собственных ресурсов и ИБ-специалистов, можно воспользоваться решениями для управляемой защиты. Например, Kaspersky Managed Detection and Response охватывает весь цикл реагирования на инциденты – от обнаружения угроз до их устранения;

  • внедрять решения для мониторинга интернет-источников и даркнета, такое как Kaspersky Digital Footprint Intelligence, чтобы своевременно выявлять утечки и другие угрозы. Малые и средние компании с ограниченным бюджетом могут обратиться к провайдерам управляемых услуг безопасности (MSSP);

  • разработать чёткие правила использования внешних сервисов и ресурсов;

  • контролировать права доступа к корпоративным ресурсам, например учётным записям в корпоративной электронной почте, общим папкам и онлайн-документам;

  • создавать резервные копии важные данных офлайн, в которые атакующие не смогут внести изменения. Убедитесь, что к ним можно быстро получить доступ при необходимости либо в случае инцидента;

  • проводить обучающие тренинги для сотрудников по кибербезопасности, например для этого можно воспользоваться онлайн-платформой Kaspersky Automated Security Awareness Platform.

Перепечатка и (или) переопубликация материалов сайта без письменного разрешения редакции запрещены. При разрешенном использовании обязательна гиперссылка на соответствующую статью на сайте cronos.asia.

Подписывайтесь на Telegram-канал Central Asia Cronos и первыми получайте актуальную информацию!

Рубрики: