Малые компании по-прежнему верят, что они слишком маленькие, чтобы их взломали. Но в 2026 году именно такие компании становятся удобной целью: защиты меньше, процессы слабые, а доступы открывают дорогу к реальным деньгам и клиентским данным.
🔑 Разберем кейс для наглядного примера.
Что произошло:
В онлайн-фирме несколько сотрудников скачали бесплатную программу для документов.
Это оказался инфостилер – вредоносное ПО, которое в фоновом режиме собирало сохраненные в браузерах учетные данные и передавало их злоумышленникам 👮♂️
Через пару недель атакующие получили устойчивый доступ к рабочими аккаунтам сотрудников.
Сначала — корпоративная почта, с которой пошли фишинговые письма партнерам.
Потом — CRM, где лежали контакты клиентов.
Почему атака вообще удалась:
1️⃣ Свободная установка ПО. Сотрудники ставили любые инструменты для удобства. Контроля ноль.
2️⃣ Пароли в браузере. Хранение учетных данных в браузерах без менеджера паролей, без 2FA и без дополнительных средств защиты. Фактически — открытый доступ при компрометации рабочей станции.
3️⃣ Отсутствие мониторинга. Подозрительный трафик уходил неделями. Никто не отслеживал активность рабочих станций.
4️⃣ Нет ЛНА по ИБ и ПДн. Не закреплены обязанности сотрудников, порядок использования ПО, правила доступа. Формально защищать было нечем: обязанности сотрудников, правила использования ПО и меры защиты не были закреплены документально.
Какие могут быть последствия для компании?
➖ Утечка клиентских контактов.
➖ Массовые жалобы партнеров на вирусные письма.
➖ Риск внеплановой проверки Роскомнадзора по факту инцидента.
➖ Траты на восстановление сервисов и репутационные провалы.
➖ Риск штрафов по ст. 13.11 КоАП РФ за непринятие организационных и технических мер защиты персональных данных.
Такая атака не требует сложных техник. Достаточно одного невинного клика.
ЧТО НУЖНО БЫЛО СДЕЛАТЬ:
➡️ Контролировать софт
Белый список программ, запрет самостоятельной установки ПО, базовый контроль рабочих станций
➡️ Устроить порядок в паролях
Менеджеры паролей, запрет на «сохранить в браузере», обязательная двухфакторная аутентификация на почте, CRM, облачных сервисах
➡️ Включить мониторинг
Даже базовые средства мониторинга и защиты рабочих станций позволяют выявлять аномальный трафик и подозрительную активность на ранней стадии
➡️ Обучить сотрудников
Минимальный курс или памятка о том, что скачивание софта с непонятных сайтов — это прямой путь к инциденту
УРОК ДЛЯ МАЛОГО БИЗНЕСА:
Инфостилеры работают серийно и массово. Им все равно, оборот у вас миллиард или пятьдесят тысяч.
Риск одинаковый, а последствия для малого бизнеса часто тяжелее.
Минимальный набор защиты — контроль ПО, менеджеры паролей, 2FA, мониторинг и обучение — не просто рекомендуемые меры. Это базовый уровень, который снижает вероятность утечки и позволяет компании сформировать внятную и защищаемую позицию перед Роскомнадзором в случае инцидента.
Если у вас таких правил еще нет, самое время их внедрить. Мы можем помочь разработать политику, инструкции и подобрать простые решения, которые подходят под реальность малого бизнеса, а не только для корпораций с SOC.
