Киберугрозы для белорусских компаний и пользователей: кражи корпоративных секретов и криптовалюты
Фото: freepik.com
Беларусь вслед за другими странами столкнулась с ростом кибератак. Для организаций основными угрозами стали взломы через уязвимость нулевого дня и вымогательства, а для пользователей – кражи криптовалюты и «угон» аккаунтов в соцсетях. Статистикой поделилась компания Positive Technologies накануне первой в Беларуси конференции по кибербезопасности SOCcon.
Киберугрозы растут в глобальном масштабе. Только во II квартале 2023 г. количество инцидентов в мире выросло на 17% в сравнении с тем же периодом годом ранее. Доля целевых атак тоже подросла до 78%. Самым распространенным последствием стала утечка конфиденциальной информации (67%). Организации также столкнулись с нарушением основной деятельности (44%), тогда как пользователи – с финансовыми потерями (30%).
Среди масштабных угроз – серия взломов через уязвимость нулевого дня в GoAnywhere MFT. Хакерам, в частности, удалось внедрить вредоносный SQL-код в программное обеспечение MOVEit Transfer для управления передачей файлов. Среди пострадавших оказались даже антивирусные разработчики. «Вымогатели в большинстве своем настроены на моментальную монетизацию, но также способны на игру вдолгую для извлечения максимальной выгоды», – отмечают эксперты.
Для пользователей наибольшими угрозами стали кражи криптовалюты. Мошенники наловчились обманывать администраторов серверов криптовалютных бирж и просто владельцев кошельков. Для этого нередко просят верифицировать личность на вредоносном сайте. Также участились «угоны» аккаунтов в соцсетях. Действуют старомодно: например, могут разместить фишинговую запись о раздаче криптовалюты.
При этом стало больше вирусов-шифровальщиков и хакерских групп, которые кодируют файлы ради шантажа. «Мы отмечаем рост доли IT-компаний среди жертв вымогателей: во II квартале на технологические компании пришлось 11% от общего количества их жертв, что на 5 п.п. выше показателя предыдущего квартала. Это связано с потенциальной выгодой для злоумышленников, так как успешные атаки позволяют получить доступ к конфиденциальным данным не только самих IT-компаний, но и их клиентов», – поясняют в Positive Technologies.
Одновременно снизилось число атак с использованием шпионского софта. Однако их доля все еще остается высокой – 62% случаев заражений девайсов рядовых пользователей. А вот в организациях их доля снизилась до 21%, так как современные системы защиты с ними легко справляются.
Среди основных методов кибератак пользователей на первое место вышли методы социальной инженерии – 90% случаев. А вот компании больше всего страдают от вредоносных программ, на которые приходится 57% инцидентов.
***
Конференция Positive SOCcon впервые пройдет в Минске 28 сентября.
В ней будут участвовать представители регулятора, топ-менеджеры, руководители и IT-специалисты.
Эксперты расскажут о том, как сделать защиту эффективной и измеримой и разъяснят требования Указа от 14.02.2023 № 40 «О кибербезопасности», который вступил в силу 17 августа 2023 года.
Планируется панельная дискуссия.
Для записи нужно заполнить форму регистрации.
