Какие киберугрозы возникли в Беларуси

Общество

Беларусь вслед за другими странами столкнулась с ростом кибератак. Для организаций основными угрозами стали взломы через уязвимость нулевого дня и вымогательства, а для пользователей – кражи криптовалюты и угон аккаунтов в соцсетях. Статистикой поделилась компания Positive Technologies накануне первой в Беларуси конференции по кибербезопасности SOCcon.

Киберугрозы растут в глобальном масштабе. Только во II квартале 2023 года количество инцидентов в мире выросло на 17% в сравнении с тем же периодом годом ранее. Доля целевых атак тоже подросла – до 78%. Самым распространенным последствием стала утечка конфиденциальной информации (67%). Организации также столкнулись с нарушением основной деятельности (44%), тогда как пользователи – с финансовыми потерями (30%).

Среди масштабных угроз – серия взломов через уязвимость нулевого дня в GoAnywhere MFT. Хакерам, в частности, удалось внедрить вредоносный SQL-код в программное обеспечение MOVEit Transfer для управления передачей файлов. Среди пострадавших оказались даже антивирусные разработчики. «Вымогатели в большинстве своем настроены на моментальную монетизацию, но также способны на игру вдолгую для извлечения максимальной выгоды», – отмечают эксперты.

Для обычных пользователей наибольшими угрозами стали кражи криптовалюты. Мошенники наловчились обманывать администраторов серверов криптовалютных бирж и просто владельцев кошельков. Для этого нередко просят верифицировать личность на вредоносном сайте. Также участились «угоны» аккаунтов в соцсетях. Действуют старомодно: например, могут разместить фишинговую запись о раздаче криптовалюты.

При этом стало больше вирусов-шифровальщиков и хакерских групп, которые кодируют файлы ради шантажа. «Мы отмечаем рост доли IT-компаний среди жертв вымогателей: во II квартале на технологические компании пришлось 11% от общего количества их жертв, что на 5 п.п. выше показателя предыдущего квартала. Это связано с потенциальной выгодой для злоумышленников, так как успешные атаки позволяют получить доступ к конфиденциальным данным не только самих IT-компаний, но и их клиентов», – поясняют в Positive Technologies.

При этом снизилось число атак с использованием шпионского софта. Однако их доля все еще остается высокой – 62% случаев заражений девайсов рядовых пользователей. А вот в организациях их доля снизилась до 21%, так как современные системы защиты с ними легко справляются.

Среди основных методов кибератак пользователей на первое место вышли методы социальной инженерии – 90% случаев. А вот компании больше всего страдают от вредоносных программ, на которые приходится 57% инцидентов.

Конференция Positive SOCcon впервые пройдет в Минске 28 сентября. На ней соберутся представители регулятора, топ-менеджеры, руководители и IT-специалисты. Эксперты расскажут о том, как сделать защиту эффективной и измеримой и разъяснят требования указа № 40 «О кибербезопасности». Планируется панельная дискуссия с представителями регулятора и бизнеса. Для записи нужно заполнить форму регистрации.

Поделиться ссылкой: