Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам. Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в 40% сообщений – о малых компаниях, а в 20% – о средних.
Подобные объявления публикуют так называемые брокеры первоначального доступа (Initial Access Brokers, IAB). Они продают в даркнете данные, позволяющие получить доступ к компаниям, которые они, предположительно, скомпрометировали. В объявлениях брокеры могут указывать информацию о регионе, в котором находится организация, отрасли, доходах, типе получения доступа.
«Хотя в обнаруженных публикациях чаще упоминались малые компании, угроза для средних предприятий не менее серьёзна, поскольку они более выгодная мишень для злоумышленников с финансовой точки зрения. При этом у них меньше ресурсов на обеспечение кибербезопасности по сравнению с крупным бизнесом, поэтому они не так хорошо защищены. А распространённое мнение, что малые и средние компании не интересны злоумышленникам – это заблуждение. Независимо от размера бизнеса, предпринимателям необходимо уделять внимание безопасности: изучать ландшафт киберугроз, соблюдать ИБ-политики, использовать защитные решения и повышать цифровую грамотность сотрудников», – комментирует Екатерина Белобородова, аналитик Kaspersky Digital Footprint Intelligence.
«Лаборатория Касперского» рекомендует предпринимателям:
установить на корпоративные устройства надёжную защитную программу, соответствующую масштабу и потребностям компании. Например, для малого и среднего бизнеса подойдут Kaspersky Small Office Security и Kaspersky Security для бизнеса;
если у компании недостаточно собственных ресурсов и ИБ-специалистов, можно воспользоваться решениями для управляемой защиты. Например, Kaspersky Managed Detection and Response охватывает весь цикл реагирования на инциденты – от обнаружения угроз до их устранения;
внедрять решения для мониторинга интернет-источников и даркнета, такое как Kaspersky Digital Footprint Intelligence, чтобы своевременно выявлять утечки и другие угрозы. Малые и средние компании с ограниченным бюджетом могут обратиться к провайдерам управляемых услуг безопасности (MSSP);
разработать чёткие правила использования внешних сервисов и ресурсов;
контролировать права доступа к корпоративным ресурсам, например учётным записям в корпоративной электронной почте, общим папкам и онлайн-документам;
создавать резервные копии важные данных офлайн, в которые атакующие не смогут внести изменения. Убедитесь, что к ним можно быстро получить доступ при необходимости либо в случае инцидента;
проводить обучающие тренинги для сотрудников по кибербезопасности, например для этого можно воспользоваться онлайн-платформой Kaspersky Automated Security Awareness Platform.
