KASPERSKY укрепляет свои позиции в Беларуси на фоне растущих киберугроз

Программы-шпионы, фишинг и вирусы-шифровальщики лидируют среди киберугроз для частных и корпоративных пользователей в Беларуси в 2024 году, по наблюдениям экспертов компании Kaspersky. На этом фоне в стране формируется система аттестованных центров кибербезопасности (в Беларуси их уже 17) и каждый третий из них, по данным компании, опирается на программные решения от Kaspersky.

В 2024 году Беларусь оказалась на втором месте в мире по доле пользователей, атакованных киберугрозами из интернета(43,5%).

Ключевые угрозы для бизнеса и физлиц

За 11 месяцев текущего года аналитики производителя антивирусных программ насчитали свыше 20 млн. атак на пользователей в Беларуси и констатировали рост применения программ бэкдоров (открывающих доступ к управлению чужим устройством) на 36%, программ-шпионов – на 34%, атак локальными вредоносными файлами, распространяющимися, например, через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов – на 12%.

«Если говорить об атаках через интернет, одной из основных угроз как для пользователей, так и для организаций, в 2024 году также остается фишинг. Его конечная цель – выманить те или иные данные. За последние 11 месяцев наши защитные технологии заблокировали миллионы попыток белорусских пользователей перейти на фишинговые страницы. Таким образом, показатель вырос в 1,7 раза по сравнению с прошлым годом, что говорит об увеличении активности злоумышленников в этой области», – прокомментировал Дмитрий Кудревич, представитель Kaspersky в Беларуси.

Актуальной киберугрозой для белорусских организаций остаются и вирусы-шифровальщики. Решения Kaspersky отразили в Беларуси более 20 тыс. таких атак только в корпоративном секторе (без учета атакованных сегментов среднего и малого бизнеса).

«Одна из крупных организаций столкнулась с проникновением хактивистов, которые использовали Wiper – программу для уничтожения данных. Им удалось частично уничтожить цифровую инфраструктуру организации. Сами атакующие сообщали, что могут расшифровать данные жертвы за выкуп, однако эксперты Kaspersky провели исследование вредоносного ПО и стало понятно, что расшифровать данные было невозможно, так как использовался инструментарий, который уничтожает данные без возможности восстановления», – отметил Д. Кудревич.

К наиболее часто используемым в кибератаках в Беларуси программам-троянцам относятся Netwire RAT, Agent Tesla, NjRAT: это вредоносное ПО с различным функционалом. В зависимости от задействованного в атаке вредоноса, в случае успеха злоумышленники могут похищать информацию с зараженного корпоративного устройства, делать скриншоты, запускать DDoS-атаки, устанавливать дополнительное вредоносное ПО.

Другой распространенной киберугрозой является стилер Redline, с помощью которого злоумышленники пытаются похитить логины, пароли, cookie, данные банковских карт и криптокошельков, скачивать и запускать сторонние программы на устройствах жертв.

Увеличиваются угрозы, растет рынок

На фоне борьбы с этими угрозами растет и емкость рынка кибербезопасности в Беларуси. Текущий объем рынка средств защиты информации в Беларуси экспертами российской компании Positive Technologies оценивается в 100–120 млн. USD. По их прогнозам, с созданием центров кибербезопасности (Security Operations Center – SOC) он может начать прирастать на 20–30% ежегодно, а к 2028 году достичь 200 млн. USD.

Первопроходцами в системе коммерческих SOC в Беларуси, по очевидным причинам, становятся ИКТ-провайдеры и мобильные операторы (которые по данным Kaspersky также выстраивают программную защиту с опорой на ее решения).

Георгий Маркарян, руководитель группы реагирования на киберинциденты МТС-Беларусь, рассказал в ходе пресс-конференции 11 декабря 2024 г. об опыте работы такого центра. С апреля нынешнего года он работает в режиме круглосуточного мониторинга и обеспечивает безопасность клиентов оператора. Основной проблемой стал дефицит кадров нужной квалификации, пришлось практиковать обучение молодежи «с нуля» под этот функционал. Тем не менее, по его словам, центр сейчас достаточно успешно противостоит киберугрозам в мобильном сегменте.

Развивая эту тему, эксперт Kaspersky Д. Калинин отметил, что три четверти угроз в указанном сегменте ориентированы на хищение средств абонентов с банковских счетов, электронных кошельков либо через несанкционированную пользователем подписку на платные приложения.

Рекомендации от Kaspersky

Для того, чтобы обеспечить безопасность корпоративного периметра, организациям рекомендуется:

• использовать EDR-решения (программные инструменты по поиску уязвимостей) для выявления и реагирования на инциденты на уровне конечных устройств;

• регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости;

• использовать SIEM-систему, предназначенную для централизованного сбора, анализа и корреляции инцидентов в сфере информационной безопасности из различных источников данных для выявления потенциальных киберугроз и своевременной их нейтрализации;

• не открывать службы удаленного рабочего стола (например, RDP) для публичных сетей, если это не является абсолютно необходимым, и всегда использовать для них надёжные пароли;

• использовать актуальные данные Threat intelligence (базы знаній об угрозах), чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников;

• повышать цифровую грамотность всего персонала организации посредством тренингов, а также проводить специализированное обучение для сотрудников службы информационной безопасности;

• регулярно создавать резервные копии корпоративных данных и хранить их так, чтобы в случае необходимости к ним можно было быстро получить доступ: резервные копии должны быть изолированы от сети.