Более половины объявлений в даркнете о продаже первоначального доступа нацелены на малый и средний бизнес

Более половины объявлений в даркнете о продаже первоначального доступа нацелены на малый и средний бизнес

изображение: grok

Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам. Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в 40% сообщений — о малых компаниях, а в 20% — о средних.

Подобные объявления публикуют так называемые брокеры первоначального доступа (Initial Access Brokers, IAB). Они продают в даркнете данные, позволяющие получить доступ к компаниям, которые они, предположительно, скомпрометировали. В объявлениях брокеры могут указывать информацию о регионе, в котором находится организация, отрасли, доходах, типе получения доступа.

«Хотя в обнаруженных публикациях чаще упоминались малые компании, угроза для средних предприятий не менее серьёзна, поскольку они более выгодная мишень для злоумышленников с финансовой точки зрения. При этом у них меньше ресурсов на обеспечение кибербезопасности по сравнению с крупным бизнесом, поэтому они не так хорошо защищены. А распространённое мнение, что малые и средние компании не интересны злоумышленникам — это заблуждение. Независимо от размера бизнеса, предпринимателям необходимо уделять внимание безопасности: изучать ландшафт киберугроз, соблюдать ИБ-политики, использовать защитные решения и повышать цифровую грамотность сотрудников», — комментирует Екатерина Белобородова, аналитик Kaspersky Digital Footprint Intelligence.

«Лаборатория Касперского» рекомендует предпринимателям:

  • установить на корпоративные устройства надёжную защитную программу, соответствующую масштабу и потребностям компании. Например, для малого и среднего бизнеса подойдут Kaspersky Small Office Security и Kaspersky Security для бизнеса;
  • если у компании недостаточно собственных ресурсов и ИБ-специалистов, можно воспользоваться решениями для управляемой защиты. Например, Kaspersky Managed Detection and Response охватывает весь цикл реагирования на инциденты — от обнаружения угроз до их устранения;
  • внедрять решения для мониторинга интернет-источников и даркнета, такое как Kaspersky Digital Footprint Intelligence, чтобы своевременно выявлять утечки и другие угрозы. Малые и средние компании с ограниченным бюджетом могут обратиться к провайдерам управляемых услуг безопасности (MSSP);
  • разработать чёткие правила использования внешних сервисов и ресурсов;
  • контролировать права доступа к корпоративным ресурсам, например учётным записям в корпоративной электронной почте, общим папкам и онлайн-документам;
  • создавать резервные копии важных данных офлайн, в которые атакующие не смогут внести изменения. Убедитесь, что к ним можно быстро получить доступ при необходимости либо в случае инцидента;
  • проводить обучающие тренинги для сотрудников по кибербезопасности, например для этого можно воспользоваться онлайн-платформой Kaspersky Automated Security Awareness Platform.
Kaspersky
Автор: Kaspersky
«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Комментарии: