Беларусь — в тройке самых атакуемых кибермошенниками стран СНГ

Согласно исследованию компания Positive Technologies, Беларусь входит в тройку стран СНГ  — лидеров по количеству кибернападений.

На долю Беларуси пришлось 7% атак, направленных против членов Содружества, а наибольшую угрозу для белорусских компаний представляют кибершпионские группы и сообщества хактивистов, рассказали в компании порталу «Белорусы и рынок».

Жертвами кибератак в Беларуси чаще всего становились госучреждения (22%), промышленные предприятия (14%), финансовые компании (11%) и организации из сферы науки и образования (8%). В 76% случаев киберпреступники использовали вредоносное ПО.

Общая статистика по странам СНГ показала, что в атаках на компании злоумышленники в основном применяли шпионское ПО (41%) и программы для удаленного управления (37%). Пользовались популярностью и шифровальщики (22%), причем 88% инцидентов, в которых было задействовано такое ВПО, имели финансовую мотивацию: суммы выкупов, запрашиваемых у скомпрометированных компаний, колебались от нескольких сотен тысяч до нескольких сотен миллионов рублей.

В 2023–2024 годах 18% успешных кибератак против стран Содружества совершили кибершпионские группировки. Для Беларуси острую угрозу представляют сообщества XDSpy, Lazy Koala, Sticky Werewolf. Последняя группировка, например, атакует госучреждения, промышленные предприятия, телекоммуникационные компании, организации из сферы науки и образования с помощью фишинговых рассылок с вредоносными вложениями, замаскированными под заявления, предписания и другие документы. Sticky Werewolf постоянно обновляет свои инструменты: в 2023 году злоумышленники использовали инфостилер MetaStealer, а в 2024 году в их арсенал добавились стилеры Glory и Rhadamanthys.

Не меньшую опасность для организаций Беларуси представляют и хактивисты, на долю которых пришлась четверть (26%) кибератак против организаций СНГ. Так, в конце 2023 года группировка «Киберпартизаны» заявила о взломе сайта белорусского госагентства БЕЛТА и краже 90 ГБ конфиденциальной информации, в том числе личных данных сотрудников. В апреле 2024 года хактивисты сообщили, что атаковали крупнейшего в стране государственного производителя удобрений «Гродно Азот». 

Второй по популярности метод атак на белорусские компании — социальная инженерия (68%). Злоумышленники по-прежнему активно используют тему уплаты налогов, чтобы выманивать персональные, учетные или банковские данные жертв. Например, в августе 2023 года Министерство по налогам и сборам Республики Беларусь предупреждало граждан о волне атак — злоумышленники звонили жертвам от имени сотрудников ведомства с целью «проверки» паспортных данных.

Читайте нас в: