- «34 % пользователей в Беларуси столкнулись с локальными киберугрозами»
- «Злоумышленники всё чаще используют нейросети»
- «Чтобы распознать дипфейк, обращайте внимание на качество»
- «Одно из самых уязвимых мест любого бизнеса сегодня – человек»
- «Бизнес и госсектор адаптируются к изменяющемуся ландшафту киберугроз»
Каждый день появляются новости, что очередной житель Беларуси стал жертвой кибермошенников. Схемы меняются, люди продолжают верить злоумышленникам и несут свои деньги прямо им в руки. Какие киберугрозы были актуальны в 2025 и что ждет в следующем году, в интервью Myfin.by рассказал Дмитрий Кудревич, представитель Kaspersky в Беларуси.
«34 % пользователей в Беларуси столкнулись с локальными киберугрозами»
– Как часто жители Беларуси становятся жертвами мошенников?
– По нашим данным, только за январь-август 2025 года с локальными киберугрозами столкнулись 34 % пользователей в Беларуси. Речь идет о вредоносных файлах, которые распространяются, например, через съемные носители: флешки или жесткие диски. Корпоративный сектор также остается под давлением: попытки заражения локальными угрозами фиксировались на устройствах 32 % сотрудников.
– Какие самые популярные схемы кибермошенничества используются в Беларуси? Как им противостоять?
– Одной из наиболее актуальных угроз остается фишинг. Это вид онлайн-мошенничества, цель которого – обманным путем заставить пользователей ввести свои конфиденциальные или платежные данные на поддельных ресурсах. Часто злоумышленники имитируют сайты популярных брендов с большой аудиторией, например онлайн-магазинов или финансовых сервисов.
Чтобы заманить потенциальных жертв на фишинговые ресурсы, злоумышленники обычно рассылают письма на электронную почту или в мессенджеры с крайне щедрыми предложениями – это могут быть выгодные «акции» от магазинов или «лотереи», просьбы проголосовать за участника в «конкурсе». Для этого нужно перейти по указанной ссылке. Мошенники также могут, наоборот, запугивать потенциальных жертв: например, прислать уведомление о якобы попытке входа в аккаунт (которой на самом деле не было).
Другой распространенный вид онлайн-мошенничества – скам, когда злоумышленники пытаются убедить пользователей напрямую перечислить им деньги. Часто злоумышленники предлагают потенциальным жертвам «легкий заработок», в том числе с помощью «инвестиций», или денежный приз за участие в «беспроигрышной лотерее». На определенном этапе мошенники обычно попросят оплатить «комиссию», которая якобы нужна для вывода средств.
- потребительские кредиты
- кредиты на авто
- бизнес-кредиты
- кредиты на жилье
- вклады
- займы
- продукты РКО
- кредитные карты
- дебетовые карты
- услуги лизинга новых авто
- услуги лизинга авто с пробегом
- услуги лизинга авто для бизнеса
Отдельная категория угроз – электронные письма с шантажом. В Беларуси распространена схема, когда пользователи получают сообщения с «претензиями от правоохранительных органов».
- не переходить по ссылкам и не скачивать файлы из сомнительных переписок в мессенджерах, соцсетях или на электронной почте;
- использовать уникальные сложные пароли, а также настроить двухфакторную аутентификацию для тех сервисов, которые это позволяют;
- не вводить конфиденциальные данные на подозрительных сайтах, тщательно проверять их адреса и обращать внимание на любые несоответствия – разница может быть всего в одной букве;
- использовать защитное решение – на ПК и смартфонах.
«Злоумышленники всё чаще используют нейросети»
– Насколько безопасны привычные пароли и двухфакторная аутентификация в 2025 году? Что стоит использовать сейчас?
– Пароль – по-прежнему один из основных способов защиты аккаунта. И чем сложнее комбинация, тем труднее его подобрать. Надежным считается пароль длиной не менее 12 символов, включающий буквы в разных регистрах, цифры и специальные символы. Кроме того, необходимо использовать уникальные пароли для каждого аккаунта и безопасно их хранить – желательно в специализированных менеджерах паролей, а не на скриншотах в телефоне или на листочках, которые легко потерять. Не стоит забывать и о регулярной смене паролей: это может защитить пользователя, если данные вдруг попадут в утекшие базы.
Однако даже самый сложный пароль не дает абсолютных гарантий – при желании злоумышленники могут подобрать любую комбинацию, вопрос лишь в том, сколько времени это займет и какие средства для этого понадобятся. Поэтому для более надежной защиты мы рекомендуем использовать многофакторную аутентификацию. В этом случае знания пароля будет недостаточно, чтобы войти в аккаунт.
– Как искусственный интеллект повлиял на картину угроз в 2025 году?
– Развитие ИИ не привело к появлению кардинально новых киберугроз. Но злоумышленники используют нейросети для реализации атак или мошеннических схем. Например, для написания вредоносного кода и скриптов, создания фишинговых писем. Наши эксперты обнаружили следы применения ИИ для написания программ-вымогателей, таких как FunkSec, и ПО для продвинутых целевых атак, таких как Bluenoroff.
К тому же в этом году наши специалисты нашли в App Store стилер SparkCat, который анализировал текст на изображениях в галерее зараженного iOS-смартфона, используя модель оптического распознавания символов (OCR). Если стилер обнаруживал на них ключевые слова, то отправлял картинку злоумышленникам. Таким образом злоумышленники пытались найти фразы для восстановления доступа к криптокошелькам, чтобы заполучить цифровые активы жертв.
Применение ИИ злоумышленниками потенциально может расширять возможности атакующих и снижать порог входа в «индустрию». Однако ИИ также активно используют и специалисты по кибербезопасности – для анализа вредоносных файлов, выявления аномалий и автоматизации процессов.
«Чтобы распознать дипфейк, обращайте внимание на качество»
– Какие признаки могут помочь распознать дипфейки и другие поддельные сообщения?
– В последнее время дипфейки – поддельные аудио- или видеозаписи – злоумышленники всё чаще используют в своих схемах. Например, известны случаи, когда злоумышленники отправляли людям в мессенджерах поддельные голосовые сообщения якобы от имени их коллег или руководителей с различными просьбами. Кроме того, в сети не раз встречались дипфейк-видео, на которых известные люди якобы рекламировали те или иные скам-проекты.
Чтобы распознать дипфейк, необходимо обращать внимание на качество аудио- и видеоматериалов. В поддельных видео могут появляться неестественные движения губ или головы, странные тени, помехи в изображении. В аудиодипфейках часто встречается такие признаки: одинаковый темп речи, отсутствие фонового шума, пауз, дыхания или междометий между словами. Иногда голос звучит слишком «чисто», будто записан в студии.
Особенно стоит насторожиться, если в сообщении просят срочно перевести деньги, оформить кредит или выполнить какое-либо действие под угрозой, – вероятнее всего, это злоумышленники. Важно критически относиться к любым неожиданным запросам, даже если они исходят якобы от знакомых людей или руководства.
Если возникли сомнения, необходимо перепроверить информацию по альтернативному каналу связи. Это поможет убедиться, что перед вами действительно тот человек, за которого себя выдают.
– Какие шаги нужно предпринять, если вы стали жертвой мошенничества или у вас утекли персональные данные?
– Если произошла утечка, в первую очередь необходимо сменить пароли ко всем важным сервисам, особенно если использовались одинаковые комбинации. После этого мы рекомендуем настроить двухфакторную аутентификацию – даже если пароль оказался у мошенников, они не смогут получить код подтверждения.
Если у вас украли аккаунт, например, в мессенджере, важно быстро сообщить в техподдержку и восстановить к нему доступ, так как злоумышленники могут использовать его в своих схемах, например рассылать скам или фишинговые сообщения.
Стоит также обязательно проверить устройства на наличие вредоносных программ с помощью защитных решений. Если есть подозрение, что в руки злоумышленников попали платежные данные, то следует незамедлительно связаться со своим банком по официальным контактам и следовать инструкциям сотрудников.
– Что можно сделать прямо сейчас, чтобы усилить свою безопасность?
– Я рекомендую читателям установить сложный и уникальный пароль для каждого сервиса, настроить двухфакторную аутентификацию, а также скачать защитное решение на ПК и смартфон – оно будет предотвращать переход на фишинговые сайты и не даст установить вредоносную программу на устройство.
«Одно из самых уязвимых мест любого бизнеса сегодня – человек»
– А какие киберугрозы были актуальны для бизнеса в 2025 году?
– Мы провели исследование – и каждый седьмой сотрудник в Беларуси сообщил, что его компания сталкивалась с киберугрозами в течение последнего года. Одно из самых уязвимых мест любого бизнеса сегодня – человек. Поэтому кибергруппы продолжают активно эксплуатировать фишинг и другие формы социальной инженерии – это один из основных начальных векторов кибератак. Актуальной угрозой остаются программы-шифровальщики и вайперы, то есть вредоносное ПО, предназначенное для уничтожения данных.
– Какие тренды в сфере кибербезопасности мы будем наблюдать в следующем году?
– Продолжит расти угроза со стороны групп, использующих шифровальщики, а также хактивистов, которые могут в том числе наносить ущерб предприятиям, занимающим важное место в экономике. Инструменты злоумышленников – тактики, техники и процедуры – будут и дальше эволюционировать, что позволит проводить более сложные атаки. Например, атакующие всё чаще применяют искусственный интеллект, автоматизируя таким образом многие процессы.
– Какие ключевые киберугрозы будут стоять перед бизнесом в 2026 году?
– Мы не видим предпосылок, чтобы ландшафт киберугроз значительно изменился в 2026 году. Потому бизнесу в первую очередь нужно готовиться противостоять «классическим» киберугрозам, таким как фишинг, программы-шифровальщики. Однако усложнение кибератак требует перехода к более продвинутым инструментам защиты, таким как SIEM и XDR.
«Бизнес и госсектор адаптируются к изменяющемуся ландшафту киберугроз»
– Насколько белорусские компании готовы к будущим масштабным атакам, на ваш взгляд?
– Готовность растет благодаря развитию нормативно-правовой базы и активной работе регулятора. К концу 2025 года в стране появилось несколько десятков аттестованных центров кибербезопасности, которые способны противостоять современным атакам и предлагают широкий набор услуг.
Бизнес и госсектор постепенно адаптируются к изменяющемуся ландшафту киберугроз. Компании увеличивают бюджеты на ИБ, внедряют современные защитные решения и инвестируют в обучение персонала. На уровне топ-менеджмента всё больше внимания уделяется вопросам кибербезопасности, что позитивно влияет на общий уровень устойчивости инфраструктуры.
– Как людям и бизнесу защититься от киберугроз в следующем году?
– Основная рекомендация для любого пользователя – это постоянно повышать уровень цифровой грамотности, чтобы быть в курсе актуальных угроз. В том числе это касается и сотрудников организаций.
Бизнесу также необходимо внимательно учитывать требования законодательства о защите информации: все необходимые стандарты уже существуют, однако на практике они не всегда исполняются. При этом адаптация под новые требования требует времени.
В то же время отдельные отрасли демонстрируют высокую зрелость в области ИБ. Телеком-операторы уже давно используют XDR-решения, а финансовый сектор десятилетиями применяет SIEM-системы. Остальные сегменты экономики только подходят к внедрению аналогичных инструментов, и для них этот шаг становится критически важным для повышения уровня киберустойчивости.
При этом организациям важно сочетать технические и нетехнические меры защиты. Даже самые современные решения не гарантируют полной безопасности, если сотрудники не проявляют бдительность. Многие атаки начинаются с фишинга, когда злоумышленники выдают себя за руководителей или партнеров и отправляют письма с «рабочими» документами, которые на деле содержат вредоносное ПО. Чтобы снизить риски, компании должны уделять внимание не только установке защитных инструментов, но и регулярному обучению персонала.