3 июля 2026

Более половины объявлений в даркнете о продаже первоначального доступа нацелены на малый и средний бизнес

Более половины объявлений в даркнете о продаже первоначального доступа нацелены на малый и средний бизнес

Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам. Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в 40% сообщений — о малых компаниях, а в 20% — о средних.

Подобные объявления публикуют так называемые брокеры первоначального доступа (Initial Access Brokers, IAB). Они продают в даркнете данные, позволяющие получить доступ к компаниям, которые они, предположительно, скомпрометировали. В объявлениях брокеры могут указывать информацию о регионе, в котором находится организация, отрасли, доходах, типе получения доступа.

«Хотя в обнаруженных публикациях чаще упоминались малые компании, угроза для средних предприятий не менее серьёзна, поскольку они более выгодная мишень для злоумышленников с финансовой точки зрения. При этом у них меньше ресурсов на обеспечение кибербезопасности по сравнению с крупным бизнесом, поэтому они не так хорошо защищены. А распространённое мнение, что малые и средние компании не интересны злоумышленникам — это заблуждение. Независимо от размера бизнеса, предпринимателям необходимо уделять внимание безопасности: изучать ландшафт киберугроз, соблюдать ИБ-политики, использовать защитные решения и повышать цифровую грамотность сотрудников», — комментирует Екатерина Белобородова, аналитик Kaspersky Digital Footprint Intelligence.

«Лаборатория Касперского» рекомендует предпринимателям: