Беларусь входит в тройку самых атакуемых киберпреступниками стран СНГ
Фото: freepik.com
Беларусь заняла третье место в рейтинге стран СНГ, которые чаще всего подвергаются кибератакам. На ее долю приходится 7% нападений. Результатами исследования поделилась компания Positive Technologies накануне второй бесплатной конференции по информационной безопасности Positive SOCcon 2.0, которая проходит в Минске 31 октября.
Беларусь вместе с Россией и Казахстаном переживает рост кибератак. Их число в странах СНГ выросло почти в 3 раза во втором квартале 2024 года, если сравнивать с тем же периодом прошлого года.
В Беларуси наибольшее число атак приходится на:
- госсектор (22%);
- сферу промышленности (14%);
- финансовую отрасль (11%);
- организации в сферах науки и образования (8%).
Большую угрозу для Беларуси представляют кибершпионские группы
За последние два года 18% успешных кибератак против стран СНГ совершили кибершпионские группировки. Многие из них совершают атаки с корыстных соображений: с целью вымогательства или продажи информации в «теневом» интернете.
Киберпреступники атакуют госучреждения и коммерческие организации с помощью фишинговых рассылок с вредоносными вложениями, которые маскируются под заявления, предписания и другие документы.
Методы атак
В целом, три четверти атак (76%) задействуют вредоносные программы.
В нападениях на компании обычно применяется:
- шпионское ПО (41%);
- программы для удаленного управления (37%);
- шифровальщики (22%).
Причем 88% инцидентов с использованием вредоносных программ имеют финансовую мотивацию: суммы выкупов колеблются от сотен тысяч до нескольких сотен миллионов рублей.
Второй по популярности метод атак – социальная инженерия (68%). Злоумышленники часто использовали тему уплаты налогов, чтобы выманивать персональные, учетные или банковские данные. Они звонили жертвам от имени сотрудников ведомства с целью «проверки» паспортных данных.
Беларусь повышает уровень информационной безопасности
Республика занимает 70 место в рейтинге NSCI, уступая среди стран СНГ только Молдове, Азербайджану и России. Перемены связаны с указом № 40 «О кибербезопасности», предусматривающим создание национальной системы обеспечения кибербезопасности. Многие крупные компании создали и аттестовали собственные центры информационной безопасности (SOC).
«Сейчас важно придерживаться концепции результативной кибербезопасности, которая включает в себя определение недопустимых для компании событий, обучение сотрудников практическим аспектам и подготовку ИТ-инфраструктуры к отражению кибератак. Для мониторинга угроз и оперативного реагирования стоит использовать SIEM-системы. Чтобы повысить эффективность защиты и обеспечить более быструю реакцию на атаки, подойдут продукты класса NTA, предназначенные для анализа сетевого трафика, а также EDR-системы, которые обнаруживают киберугрозы на конечных точках. Кроме того, результативная кибербезопасность подразумевает регулярные проверки эффективности реализованных мер защиты, в том числе участие в программах багбаунти», – отмечают в Positive Technologies.
***
Будущее кибербезопасности в Беларуси обсудят 31 октября на конференции Positive SOCcon 2.0 в Минске.
Ее участникам покажут, как повысить уровень защиты организаций, разберут продвинутые технологии и обсудят передовой опыт отражения кибератак.
Эксперты помогут построить по-настоящему эффективный и надежный центр информационной безопасности (SOC).
Мероприятие проводится в Беларуси уже во второй раз.
Организатором выступает Positive Technologies, один из крупнейших в СНГ разработчиков средств результативной кибербезопасности.
