Беларусь заняла третье место в рейтинге стран СНГ, которые чаще всего подвергаются кибератакам. На ее долю приходится 7% нападений. Наибольшую угрозу стали представлять кибершпионские группы и сообщества хактивистов. Результатами исследования поделилась компания Positive Technologies накануне второй бесплатной конференции по информационной безопасности Positive SOCcon 2.0.
Беларусь вместе с Россией и Казахстаном переживает рост кибератак. Их число в странах СНГ выросло почти в 3 раза во втором квартале 2024 года, если сравнивать с тем же периодом прошлого года.
Каждая пятая атака в Беларуси приходится на госсектор (22%). На втором месте – сфера промышленности (14%), а на третьей строчке – финансовая отрасль (11%). Много атак также нацелены на организации в сферах науки и образования (8%).
Большую угрозу для Беларуси, по данным Positive Technologies, представляют кибершпионские группы. За последние два года 18% успешных кибератак против стран СНГ совершили кибершпионские группировки. Многие из них совершают атаки с корыстных соображений: с целью вымогательства или продажи информации в «теневом» интернете.
Киберпреступники атакуют госучреждения и коммерческие организации с помощью фишинговых рассылок с вредоносными вложениями, которые маскируются под заявления, предписания и другие документы.
В целом, три четверти атак (76%) задействуют вредоносные программы. В нападениях на компании обычно применяется шпионское ПО (41%) и программы для удаленного управления (37%). Распространены и шифровальщики (22%). Причем 88% инцидентов с использованием вредоносных программ имеют финансовую мотивацию: суммы выкупов колеблются от сотен тысяч до нескольких сотен миллионов рублей.
Второй по популярности метод атак – социальная инженерия (68%). Злоумышленники часто использовали тему уплаты налогов, чтобы выманивать персональные, учетные или банковские данные. Они звонили жертвам от имени сотрудников ведомства с целью «проверки» паспортных данных.
В то же время, Беларусь за год повысила уровень информационной безопасности. Республика занимает 70-е место в рейтинге NSCI, уступая среди стран СНГ только Молдове, Азербайджану и России. Перемены связаны с указом №40 «О кибербезопасности», предусматривающим создание национальной системы обеспечения кибербезопасности. Многие крупные компании создали и аттестовали собственные центры информационной безопасности (SOC).
«Сейчас важно придерживаться концепции результативной кибербезопасности, которая включает в себя определение недопустимых для компании событий, обучение сотрудников практическим аспектам и подготовку ИТ-инфраструктуры к отражению кибератак. Для мониторинга угроз и оперативного реагирования стоит использовать SIEM-системы. Чтобы повысить эффективность защиты и обеспечить более быструю реакцию на атаки, подойдут продукты класса NTA, предназначенные для анализа сетевого трафика, а также EDR-системы, которые обнаруживают киберугрозы на конечных точках. Кроме того, результативная кибербезопасность подразумевает регулярные проверки эффективности реализованных мер защиты, в том числе участие в программах багбаунти», – отмечают в Positive Technologies.
Будущее кибербезопасности в Беларуси обсудят 31 октября на конференции Positive SOCcon 2.0 в Минске. Ее участникам покажут, как повысить уровень защиты организаций, разберут продвинутые технологии и обсудят передовой опыт отражения кибератак. Эксперты помогут построить по-настоящему эффективный и надежный центр информационной безопасности (SOC). Мероприятие проводится в Беларуси уже во второй раз. Организатором выступает Positive Technologies, один из крупнейших в СНГ разработчиков средств результативной кибербезопасности.