По данным «Лаборатории Касперского», с января по апрель 2022 года в России число атак троянцев-стилеров на малый и средний бизнес выросло более чем в полтора раза по сравнению с первыми четырьмя месяцами 2021 года. Это зловреды, которые крадут пароли и другую учётную информацию из браузеров и других утилит. Они могут анализировать кэш и файлы cookie, а также получать доступ к сохранённым данным банковских карт и криптокошельков.
Стилеры распространяются через электронные письма с вредоносными вложениями (к примеру, это могут быть офисные документы с вредоносными макросами, загружающими троянец) или ссылками. Также вредоносное ПО способно проникать в инфраструктуру компании через ботнеты, которые получают команду загрузить и привести в действие зловред, или в ходе установки программного обеспечения из недоверенных источников.
Пользователи, в том числе корпоративные, часто хранят пароли в браузере, считая плюсом удобство, когда необходимые сведения автоматически подставляются в нужные поля. Однако нельзя забывать о том, что вредоносные программы, которые охотятся за данными браузеров, постоянно обновляются и дополняются новыми функциями. Например, некоторые из них умеют похищать информацию из приложений для двухфакторной аутентификации, которые генерируют одноразовые коды доступа. При этом используемые браузерами методы защиты не преграда для вредоносного ПО.
Также Россия вошла в пятёрку стран, в которых решения «Лаборатории Касперского» заблокировали наибольшее число попыток атак на малый и средний бизнес через протоколы удалённого доступа (RDP) в январе-апреле 2022 года — почти 27,5 миллионов. RDP — это технология, которая позволяет сотрудникам, находящимся не в офисе, подключаться к корпоративной сети. Практика использования RDP сохраняет популярность с пандемии, когда начался массовый переход на дистанционный режим работы. Эта технология весьма интересует злоумышленников, они тоже стремятся получить доступ к корпоративным сетям через неё, чтобы проводить затем несанкционированные действия.
«С массовым распространением дистанционной модели работы и внедрением множества продвинутых технологий в ежедневные бизнес-процессы даже в небольших компаниях нужно усиливать защиту. Вопрос не в том, произойдёт ли атака, а в том, когда она произойдёт. Нужно обучать сотрудников цифровой грамотности, поскольку сегодня такие навыки становятся обязательными, а не желательными», — комментирует Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».
Для защиты бизнеса компания рекомендует:
- организовывать тренинги по кибербезопасности для сотрудников, поскольку многие целевые атаки начинаются с фишинга или других техник социальной инженерии;
- использовать надёжное защитное решение для конечных устройств и почтовых серверов с антифишинговыми функциями, чтобы снизить вероятность заражения через фишинговое письмо. Для малого бизнеса компания предлагает решение Kaspersky Small Office Security, которое в том числе предоставляет возможность пользоваться специальным программным обеспечением для хранения паролей и другой конфиденциальной информации — Kaspersky Password Manager, для среднего — продукты линейки Kaspersky Security для бизнеса с базовыми и расширенными возможностями;
- принимать базовые меры для защиты корпоративных данных и устройств, включая установку паролей, шифрование рабочих устройств и создание резервных копий;
- обеспечивать физическую безопасность рабочих устройств, не оставлять их без присмотра, всегда блокировать, если устройство не используется в данный момент, применять стойкие пароли и ПО для шифрования.