Беларусь заняла третье место в рейтинге стран СНГ, которые чаще всего подвергаются кибератакам. На ее долю приходится 7% нападений. Наибольшую угрозу стали представлять кибершпионские группы и сообщества хактивистов. Результатами исследования поделилась компания Positive Technologies накануне второй конференции по информационной безопасности Positive SOCcon 2.0.

Беларусь вместе с Россией и Казахстаном переживает рост кибератак. Их число в странах СНГ выросло почти в 3 раза во втором квартале 2024 года, если сравнивать с тем же периодом прошлого года.

Каждая пятая атака в Беларуси приходится на госсектор (22%). На втором месте – сфера промышленности (14%), а на третьей строчке – финансовая отрасль (11%). Много атак также нацелены на организации в сферах науки и образования (8%).

Большую угрозу для Беларуси, по данным Positive Technologies, представляют кибершпионские группы. За последние два года 18% успешных кибератак против стран СНГ совершили кибершпионские группировки. Многие из них совершают атаки с корыстных соображений: с целью вымогательства или продажи информации в «теневом» интернете.

Киберпреступники атакуют госучреждения и коммерческие организации с помощью фишинговых рассылок с вредоносными вложениями, которые маскируются под заявления, предписания и другие документы.

В целом, три четверти атак (76%) задействуют вредоносные программы. В нападениях на компании обычно применяется шпионское ПО (41%) и программы для удаленного управления (37%). Распространены и шифровальщики (22%). Причем 88% инцидентов с использованием вредоносных программ имеют финансовую мотивацию: суммы выкупов колеблются от сотен тысяч до нескольких сотен миллионов рублей.

Второй по популярности метод атак – социальная инженерия (68%). Злоумышленники часто использовали тему уплаты налогов, чтобы выманивать персональные, учетные или банковские данные. Они звонили жертвам от имени сотрудников ведомства с целью «проверки» паспортных данных.

В то же время, Беларусь за год повысила уровень информационной безопасности. Республика занимает 70-е место в рейтинге NSCI, уступая среди стран СНГ только Молдове, Азербайджану и России. Перемены связаны с указом №40 «О кибербезопасности», предусматривающим создание национальной системы обеспечения кибербезопасности. Многие крупные компании создали и аттестовали собственные центры информационной безопасности (SOC).