Риски кибератак на малый бизнес в портфеле краудлендинга
У малого бизнеса и так вечная драка за оборотку: товар закупить, зарплаты закрыть, маркетплейс не просадить, кассовый разрыв пережить.

Малый бизнес продают как входной билет
Эксперты Kaspersky Digital Footprint Intelligence изучили сотни объявлений в даркнете о продаже первоначального доступа к корпоративным системам. Сравнивались публикации за январь–апрель 2026 года и аналогичный период 2025 года.
Картина неприятная: в 2026 году более половины таких объявлений касались небольших компаний. В 40% сообщений речь шла о малом бизнесе, ещё в 20% — о средних предприятиях.
Важно понимать механику. Брокеры первоначального доступа не обязательно торгуют уже украденной клиентской базой или бухгалтерией. Они продают сам «ключ в помещение»: учётные записи, VPN-доступы, RDP, панели администрирования и другие способы попасть внутрь корпоративной инфраструктуры.
Дальше этот доступ может купить кто угодно из криминальной цепочки — например, операторы программ-вымогателей или мошеннические группы. Для бизнеса это уже не абстрактная угроза, а потенциальная остановка процессов: заказы, склад, документы, платежи, коммуникации с контрагентами.
Почему это важно для краудлендинга
В займах бизнесу мы обычно смотрим на выручку, маржу, оборачиваемость, долговую нагрузку, сезонность. Но если компания технически уязвима, её аккуратная финансовая модель может развалиться не из-за плохих продаж, а из-за банального доступа, купленного на теневом рынке.
Особенно это бьёт по тем, кто живёт на скорости: селлеры, сервисные компании, небольшие производства, торговля. У них часто нет большого запаса ликвидности. Один сбой в учётке, логистике или доступе к рабочим сервисам — и вместо планового погашения займа появляется кассовый разрыв.
По данным источников, в объявлениях брокеры могут указывать регион компании, отрасль, примерный доход и тип доступа. То есть бизнес для злоумышленника выглядит почти как лот: выбрать нишу, страну, бюджет и удобную точку входа.
Здесь рушится любимая отговорка предпринимателей: «мы маленькие, кому мы нужны». Нужны. Просто не как громкая цель для новостей, а как понятный сегмент с меньшим бюджетом на защиту и меньшим числом специалистов.
Екатерина Белобородова из Kaspersky Digital Footprint Intelligence отдельно отмечает, что средние компании не менее привлекательны для злоумышленников: они интереснее финансово, но часто защищены слабее крупного бизнеса.
Что инвестору проверять до выдачи займа
Я бы не превращал каждый скоринг в аудит кибербезопасности — это уже другая профессия. Но игнорировать тему в бизнес-займах тоже наивно. Если заёмщик просит деньги на оборотку, а вся операционка завязана на онлайн-сервисы, маркетплейсы, удалённый доступ и общие папки, базовые вопросы по цифровой гигиене становятся частью оценки риска.
Что стоит искать в документах и разговоре с платформой или заёмщиком: есть ли понятные правила доступа к корпоративной почте, общим папкам и онлайн-документам; используются ли защитные решения на корпоративных устройствах; делаются ли резервные копии важных данных офлайн; есть ли у компании понимание, кто и к каким ресурсам имеет доступ.
Источники также упоминают управляемую защиту, мониторинг интернет-источников и даркнета, обучение сотрудников. Для малого бизнеса это может звучать как «дорого и не сейчас», но инвестор должен мыслить проще: если компания не контролирует доступы, она не контролирует один из каналов потери денег.
Для портфеля вывод прагматичный. Киберриск — не повод автоматически выкидывать весь МСБ из стратегии. Но это ещё один аргумент не влюбляться в отдельного заёмщика, не перегружать портфель одной отраслью и внимательнее читать, за счёт чего бизнес реально будет возвращать долг, если операционку внезапно тряхнёт. Красивый оборот — хорошо. Живые процессы и управляемые доступы — ещё лучше.