Кибератак на бизнес через уязвимости в бухгалтерии стало больше

1 час назад

© freepik.com / AI-контент

В 2025 году резко возросло число кибератак на компании через компрометацию бухгалтерских систем. Злоумышленники активно используют вредоносные программы для доступа к электронному документообороту и подмены реквизитов в платежках. Об этом сообщает портал Retail.ru со ссылкой на «Лабораторию Касперского».

По данным экспертов, за прошлый год было зафиксировано около 12 тысяч подобных инцидентов, тогда как в 2024-м их практически не было. Чаще всего страдали компании из сферы производства (26%) и ритейла (20%). Реже — консалтинг, образование, госорганизации и транспорт.

Основные инструменты мошенников — вредоносы PureRAT, VenomRAT и BuhTrap. Они попадают в систему и либо подменяют реквизиты при оплате, либо вносят свои данные в готовые договоры.

На успех атак влияет человеческий фактор. Бухгалтер может оставить компьютер с ключами доступа к банку включенным или не проверить реквизиты перед переводом.

Проблема в том, что либо бухгалтер постоянно держит включенным компьютер с выставленными ключами для доступа в банк, либо он не проверяет реквизиты при переводе. И в итоге деньги уходят мошенникам,

— пояснил Сергей Голованов, главный эксперт «Лаборатории Касперского».

Под удар все чаще попадает и крупный бизнес, который усилил свою защиту. Атаки на него идут через подрядчиков: аудиторов, разработчиков, фрилансеров. Наиболее уязвимыми через эту схему становятся секторы технологий, энергетики, финансов и транспорта.

В 2026 году бизнес ждут новые угрозы, — атаки через подброшенные вредоносные устройства и блеф на краже данных. Не теряют актуальности и традиционные шифровальщики, вайперы, которые грозят потерей данных и простоем бизнеса. Потеря доступа к данным или их уничтожение могут вести к простою оплат и проблемами как с партнерами, так и с сотрудниками.

Ранее RUБЕЖ сообщал, что Центробанк обновил требования к безопасности платежного оборудования.