Эксперты «Лаборатории Касперского» выявили всплеск кибератак на малый и средний бизнес в России, в которых злоумышленники используют популярные программы в качестве маскировки для вредоносного ПО. По результатам анализа угроз за январь–апрель 2025 года наиболее часто подделываемым приложением оказался Zoom — на него пришлось около 50% всех уникальных вредоносных и нежелательных файлов, выявленных в указанный период. Это на 48% больше, чем годом ранее.
Помимо Zoom, активно используются маскировки под инструменты на базе искусственного интеллекта. Количество зловредов под видом ChatGPT увеличилось на 175% по сравнению с тем же периодом 2024 года. Также появились вредоносные версии, имитирующие DeepSeek — нейросеть, быстро набравшую популярность после запуска в 2025 году.
По-прежнему популярными у злоумышленников остаются подделки под продукты Microsoft Office — Excel, Word, PowerPoint и Outlook.
Анализ показал, что наиболее распространёнными типами вредоносных файлов были:
Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского», отметил, что злоумышленники быстро реагируют на тренды и подстраивают свои атаки под актуальные технологии и популярные сервисы:
Помимо Zoom, активно используются маскировки под инструменты на базе искусственного интеллекта. Количество зловредов под видом ChatGPT увеличилось на 175% по сравнению с тем же периодом 2024 года. Также появились вредоносные версии, имитирующие DeepSeek — нейросеть, быстро набравшую популярность после запуска в 2025 году.
По-прежнему популярными у злоумышленников остаются подделки под продукты Microsoft Office — Excel, Word, PowerPoint и Outlook.
Анализ показал, что наиболее распространёнными типами вредоносных файлов были:
- загрузчики — в 40% случаев,
- троянцы — в 25%,
- рекламное ПО — в 22%.
Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского», отметил, что злоумышленники быстро реагируют на тренды и подстраивают свои атаки под актуальные технологии и популярные сервисы:
«Чем популярнее сервис и чем больше обсуждений он вызывает, тем выше вероятность, что под него будут маскировать вредоносное или нежелательное ПО. Например, за период с января по апрель 2025 года нам встречались подделки под ChatGPT. Таким образом злоумышленники по-прежнему подстраивают свои схемы под актуальную повестку и распространённые продукты, технологии и предложения рынка».
Алексей Киселёв, руководитель направления по работе с МСБ, добавил:
«Программы для видеоконференций, ИИ-инструменты и другие онлайн-сервисы прочно интегрированы в бизнес-процессы современных компаний, в том числе небольших. Благодаря этим технологиям организации могут повысить удобство удалённых коммуникаций и оптимизировать рабочие процессы. Однако злоумышленники нередко используют популярность некоторых программ в своих целях, поэтому владельцам малого и среднего бизнеса важно проявлять осторожность и устанавливать только проверенные решения. Попытки сэкономить за счёт применения нелицензионного ПО приводят к серьёзным потерям — как финансовым, так и репутационным».
