В Казахстане участились случаи маскировки вредоносного ПО под Zoom и Microsoft Office. «Лаборатория Касперского» объяснила, как злоумышленники атакуют малый и средний бизнес — и как защититься.
Что происходит: кибератаки под прикрытием популярных программ
С января по апрель 2025 года в Казахстане резко выросло число кибератак на малый и средний бизнес (МСБ). Как выяснили эксперты «Лаборатории Касперского», злоумышленники чаще всего маскировали вредоносные программы под Zoom и приложения Microsoft Office — такие как Outlook, Word, Excel, PowerPoint и Teams.
По данным Kaspersky Security Network, около 50% вредоносных файлов мимикрировали под Zoom, что на 22% больше, чем в прошлом году.
Какое ПО стало приманкой для атак?
Наибольшее число атак было связано с:
- Zoom — видеосервис оказался самым популярным прикрытием для вредоносных файлов;
- Microsoft Office — традиционно в топе для маскировки: Word, Excel, Outlook, PowerPoint, Teams.
Какие угрозы выявлены?
Специалисты обнаружили, что под видом офисных программ распространялись:
- троянцы (46% случаев) — могут удалять, блокировать, менять или копировать данные без ведома пользователя;
- рекламное ПО (37%) — устанавливается вместе с бесплатными приложениями, мешает работе и может стать дверью для более серьёзных вирусов.
Почему это опасно для бизнеса?
Финансовые потери, утечка данных, блокировка систем и репутационные риски — это лишь часть последствий. Владельцы МСБ часто экономят на лицензиях и защите, используя пиратские программы. А это — прямой путь к заражению.
«Экономия на безопасности может стоить компании слишком дорого», — отмечает Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
Как защититься? Рекомендации «Лаборатории Касперского»
Чтобы снизить риски киберинцидентов, специалисты советуют:
1. Повышайте цифровую грамотность сотрудников
Обучите персонал распознавать фишинг, подозрительные ссылки и файлы.
2. Разработайте план реагирования
Назначьте ответственных за ИБ-инциденты, создайте чёткий алгоритм действий.
3. Мотивируйте администраторов
Вводите бонусы за безаварийную работу — это повысит ответственность и осознанность.
4. Делайте резервные копии
Храните копии данных не только в облаке, но и на офлайн-носителях. Минимум раз в неделю.
5. Используйте только лицензионное ПО
Скачивайте программы только с официальных сайтов и обновляйте их своевременно.
6. Установите надёжное защитное решение
Для МСБ подойдут, например, Kaspersky Small Office Security или Kaspersky Security для бизнеса.
Часто задаваемые вопросы (FAQ)
Почему Zoom стал мишенью?
Из-за популярности в бизнес-среде — злоумышленники знают, что сотрудники активно используют этот сервис.
Как отличить настоящий файл от вредоносного?
Скачивайте ПО только с официальных сайтов. Проверяйте цифровую подпись и расширение файла (.exe от неизвестного источника — повод насторожиться).
Можно ли избежать заражения при установке бесплатных программ?
Да, если скачивать их с проверенных ресурсов и не соглашаться на «дополнительные предложения».