Беларусь уступила только России в рейтинге стран СНГ, которые чаще других подвергаются кибератакам. Чаще всего за ними стоят кибершпионские структуры, хактивисты и финансовые аферисты. Результатами исследования с MYFIN поделилась компания Positive Technoligies во время конференции по информационной безопасности Positive SOCcon 2.5 в Минске.
Беларусь в тройке лидеров
Согласно исследованию, во второй половине 2024 года и первых трех кварталах 2025-го на долю белорусских организаций пришлось 9% всех успешных кибератак против организаций в странах СНГ. Для сравнения в России эта доля составила 72%, а в Казахстане – 7%.
Рост атак может быть связан с повышенным интересом злоумышленников к организациям, вовлечённым в трансграничное сотрудничество.
«Беларусь выступает важным звеном в инфраструктуре союзнических связей, а значит – источником интересной информации для внешних кибершпионских структур. Злоумышленников могут интересовать как документы и переписка, касающиеся взаимодействия с российскими ведомствами, так и данные о логистике, санкционной политике и внутренней стабильности», – отмечают эксперты.
Много инцидентов приходится и на хактивистские группировки – 24% успешных атак на организации. Они обычно направлены на шифрование или уничтожение данных, случаются и дефейс-атаки с заменой контента.
Кого киберпреступники атакуют чаще всего
Беларусь представляет интерес и для киберпреступников, которые нацелены на финансовую выгоду. В зоне риска – банковская сфера, логистика, телеком и госсектор. Обычно они подвергаются фишинговым атакам, внедрению вредоносного ПО и шантажу с использованием программ-шифровальщиков. Злоумышленники часто действуют из-за рубежа, что усложняет привлечение к ответственности.
Белорусские организации становятся целью как для массовых, так и для целевых атак. Доля успешных атак с эксплуатацией уязвимостей выросла с 34% до 48%. Среди основных причин – использование некоторыми организациями устаревших IT-систем, недостаточной защитой и дефицитом специалистов по кибербезопасности.
В 62% случаев успешные кибератаки на белорусские организации заканчивались утечкой конфиденциальной информации. Она пользуется спросом на теневых площадках: 14% всех объявлений, связанных с утечками, были направлены на поиск тех или иных данных, еще 14% составили объявления о покупке. Стоимость самых дорогих данных, выставленных на продажу, составила 3000 долларов.
В Беларуси высокая доля атак на госучреждения – 18%. На втором месте – сфера промышленности (14% инцидентов). Каждая девятая (11%) успешная кибератака пришлась на финансовую отрасль. Банки остаются одной из основных мишеней.