Беларусь входит в тройку стран СНГ, на которую в 2023 г. и 1-й половине 2024 г. было совершено наибольшее количество кибернападений. Об этом говорится в исследовании лидера в области результативной кибербезопасности – компании Positive Technologies. Ее выводы были представлены 5 сентября на конференции Positive Tech Day в Санкт-Петербурге, сообщает БЕЛТА.
На долю Беларуси в указанный период пришлось 7 % кибератак, направленных против государств СНГ. Больше было направлено только против России и Казахстана.
Согласно исследованию наибольшую угрозу для белорусских компаний представляют кибершпионские группы и сообщества хактивистов. Жертвами кибератак в Беларуси чаще всего становились госучреждения (22 %), промышленные предприятия (14 %), финансовые компании (11 %) и организации из сферы науки и образования (8 %). В 76 % случаев киберпреступники использовали вредоносное программное обеспечение.
«Общая статистика по странам СНГ показала, что в атаках на компании злоумышленники в основном применяли шпионское программное обеспечение (41 %) и программы для удаленного управления (37 %). Пользовались популярностью и шифровальщики (22 %), причем 88 % инцидентов, в которых было задействовано такое вредоносное программное обеспечение, имели финансовую мотивацию: суммы выкупов, запрашиваемых у скомпрометированных компаний, колебались от нескольких сотен тысяч до нескольких сотен миллионов рублей», – говорится в исследовании.
В 2023–2024 гг. 18 % успешных кибератак против стран Содружества совершили кибершпионские группировки. «Для Беларуси острую угрозу представляют сообщества XDSpy, Lazy Koala, Sticky Werewolf, – говорится в исследовании. – Последняя группировка, например, атакует госучреждения, промышленные предприятия, телекоммуникационные компании, организации из сферы науки и образования с помощью фишинговых рассылок с вредоносными вложениями, замаскированными под заявления, предписания и другие документы. Sticky Werewolf постоянно обновляет свои инструменты: в 2023 г. злоумышленники использовали инфостилер MetaStealer, а в 2024 г. в их арсенал добавились стилеры Glory и Rhadamanthys. Не меньшую опасность для организаций Беларуси представляют и хактивисты, на долю которых пришлась четверть (26 %) кибератак против организаций СНГ».
Второй по популярности метод атак на белорусские компании – социальная инженерия (68 %). Злоумышленники по-прежнему активно используют различные методы, чтобы выманивать персональные, учетные или банковские данные жертв.