Беларусь заняла третье место в рейтинге стран СНГ, которые чаще всего подвергаются кибератакам. Наибольшую угрозу стал представлять кибершпионаж: после утечки конфиденциальные данные выставляют в дарквебе для покупки или раздачи. Результатами исследования поделилась компания Positive Technologies.
Число кибератак растет
Беларусь вместе с Россией и Казахстаном переживает рост кибератак. Их число в странах СНГ выросло почти в 3 раза во втором квартале 2024 года, если сравнивать с тем же периодом прошлого года.
Каждая пятая атака в Беларуси приходится на госсектор (22%). На втором месте – сфера промышленности (14%), а на третьей строчке – финансовая отрасль (11%). Много атак также нацелены на сектор телекоммуникаций, сферы науки и образования.
Три четверти атак (76%) задействуют вредоносные программы. Киберпреступники часто прибегают и к обману – методам социальной инженерии (68%). В каждом третьем случае (32%) происходит эксплуатация уязвимостей. В странах СНГ крайне высока доля DDoS-атак на организации – около 18%, что почти вдвое выше общемирового уровня.
Каждая вторая серьезная кибератака (57%) приводит к утечке конфиденциальных данных. Реже они нарушают основную деятельность (16%) или несут прямые финансовые потери (8%). Более половины украденных сведений составляют персональные данные и коммерческая тайна. Для рядовых пользователей чувствительной остается кража денег на карточках и кошельках.
Наибольшую угрозу для Беларуси, по данным компании, представляют кибершпионские группы. Многие из них совершают атаки из корыстных соображений: с целью вымогательства или продажи информации в «теневом» интернете. В частности, в этом году преступники стали распространять троянский вирус под видом программы CCleaner, разработчики которой объявили о прекращении работы в России и Беларуси.
Беларусь растет в рейтинге кибербезопасности
В то же время, Беларусь за год повысила уровень информационной безопасности. Наша страна занимает 70-е место в рейтинге NSCI, уступая среди стран СНГ только Молдове, Азербайджану и России. Перемены связаны с указом №40 «О кибербезопасности», предусматривающим создание национальной системы обеспечения кибербезопасности. Многие крупные компании создали и аттестовали собственные центры информационной безопасности (SOC).
«Цифровая трансформация набирает обороты, в том числе и в Беларуси. Это неминуемо привлекает внимание киберпреступников. Количество атак увеличивается с каждым кварталом, поэтому необходимо усиливать свою защиту. Однако, как показало наше исследование, большинство компаний пока еще не смогли полноценно укрепить свою IT-инфраструктуру. Чтобы повысить устойчивость к кибератакам, стоит придерживаться методологии результативной кибербезопасности, что предполагает формирование перечня недопустимых событий, создание центра мониторинга и противодействия киберугрозам, проведение регулярных проверок», – отмечают в Positive Technologies.
Будущее кибербезопасности в Беларуси обсудят 31 октября на открытой конференции Positive SOCcon 2.0 в Минске (свободный вход). Ее участникам покажут, как повысить уровень защиты организаций, разберут продвинутые технологии и обсудят передовой опыт отражения кибератак. Эксперты расскажут и покажут, как работает центр информационной безопасности (SOC). Мероприятие проводится в Беларуси уже во второй раз.