Вирусы под видом Zoom и Office атакуют бизнес в Казахстане

Новостная редакция -


Специалисты «Лаборатории Касперского» проанализировали*, под какие программы маскировались зловреды для кибератак на малый и средний бизнес (МСБ) в Казахстане с января по апрель 2025 года. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и потенциально нежелательных файлов. Причём по сравнению с аналогичным периодом в 2024 году их количество выросло почти на 22%. 

Также злоумышленники традиционно эксплуатируют названия известных продуктов Microsoft Office: Outlook, PowerPoint, Word, Excel и Teams. 

Среди файлов-приманок, имитирующих популярные программы, встречались троянцы, на которые пришлось 46% инцидентов. Эти зловреды выполняют на устройствах несанкционированные операции, такие как удаление, блокировку, изменение или копирование данных. Ещё одна распространённая угроза — рекламное ПО (37% случаев заражения). Оно часто поставляется со сторонними бесплатными приложениями и может стать причиной проникновения опасного вредоносного ПО на компьютер жертвы.

«Сервисы для видеоконференций помогают создать комфортные условия для удалённых корпоративных коммуникаций, а офисные пакеты уже давно стали стандартом для эффективных рабочих процессов. Однако злоумышленники нередко используют популярность этих технологий в своих целях, поэтому владельцам малого и среднего бизнеса важно проявлять осторожность и устанавливать только проверенные решения. Экономия за счёт применения нелицензионного программного обеспечения ставит под удар не только репутацию компании, но и может привести к финансовым потерям», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии. 

Чтобы снизить риски для малого и среднего бизнеса, «Лаборатория Касперского» рекомендует: 

·       обучать сотрудников навыкам цифровой грамотности, чтобы минимизировать риски атак с использованием методов социальной инженерии, в том числе фишинга;

·       разработать подробный план реагирования на киберинциденты, задокументировать роли и ответственность сотрудников в случае ИБ-инцидентов;

·       ввести систему поощрения для системных администраторов за отсутствие киберинцидентов. Это необходимо для того, чтобы специалисты, отвечающие за широкий спектр ИТ-задач, более ответственно относились к выбору ИБ-решений и реализации стратегии по защите компании;

·       создавать резервные копии данных и хранить их в разных местах, включая офлайн-носители. Минимум раз в неделю рекомендуется сохранять важную информацию на внешних носителях, не подключённых к корпоративной сети;

·       использовать только лицензионное ПО и регулярно его обновлять, следить за официальными заявлениями вендоров;

·       установить на корпоративные устройства надёжную защитную программу от вендора, например, решения под нужды малого или среднего бизнеса, такие как Kaspersky Small Office Security и Kaspersky Security для бизнеса. 

* Анализ проводился на основе данных Kaspersky Security Network за январь-апрель 2024 и 2025 годов.