Авторизуйтесь Чтобы скачать свежий номер №39(2733) от 28.05.2024 Смотреть архивы
picture
USD:
3.1865
EUR:
3.4585
RUB:
3.5749
Золото:
240.82
Серебро:
3.23
Платина:
107.47
Палладий:
99.48
Назад
ИТ-сектор
25.09.2023 4 мин на чтение мин
Распечатать с изображениями Распечатать без изображений

Киберугрозы для белорусских компаний и пользователей: кражи корпоративных секретов и криптовалюты

Фото: freepik.com

Беларусь вслед за другими странами столкнулась с ростом кибератак. Для организаций основными угрозами стали взломы через уязвимость нулевого дня и вымогательства, а для пользователей – кражи криптовалюты и «угон» аккаунтов в соцсетях. Статистикой поделилась компания Positive Technologies накануне первой в Беларуси конференции по кибербезопасности SOCcon.

Киберугрозы растут в глобальном масштабе. Только во II квартале 2023 г. количество инцидентов в мире выросло на 17% в сравнении с тем же периодом годом ранее. Доля целевых атак тоже подросла до 78%. Самым распространенным последствием стала утечка конфиденциальной информации (67%). Организации также столкнулись с нарушением основной деятельности (44%), тогда как пользователи – с финансовыми потерями (30%).

Среди масштабных угроз – серия взломов через уязвимость нулевого дня в GoAnywhere MFT. Хакерам, в частности, удалось внедрить вредоносный SQL-код в программное обеспечение MOVEit Transfer для управления передачей файлов. Среди пострадавших оказались даже антивирусные разработчики. «Вымогатели в большинстве своем настроены на моментальную монетизацию, но также способны на игру вдолгую для извлечения максимальной выгоды», – отмечают эксперты.

Для пользователей наибольшими угрозами стали кражи криптовалюты. Мошенники наловчились обманывать администраторов серверов криптовалютных бирж и просто владельцев кошельков. Для этого нередко просят верифицировать личность на вредоносном сайте. Также участились «угоны» аккаунтов в соцсетях. Действуют старомодно: например, могут разместить фишинговую запись о раздаче криптовалюты.

При этом стало больше вирусов-шифровальщиков и хакерских групп, которые кодируют файлы ради шантажа. «Мы отмечаем рост доли IT-компаний среди жертв вымогателей: во II квартале на технологические компании пришлось 11% от общего количества их жертв, что на 5 п.п. выше показателя предыдущего квартала. Это связано с потенциальной выгодой для злоумышленников, так как успешные атаки позволяют получить доступ к конфиденциальным данным не только самих IT-компаний, но и их клиентов», – поясняют в Positive Technologies.

Одновременно снизилось число атак с использованием шпионского софта. Однако их доля все еще остается высокой – 62% случаев заражений девайсов рядовых пользователей. А вот в организациях их доля снизилась до 21%, так как современные системы защиты с ними легко справляются.

Среди основных методов кибератак пользователей на первое место вышли методы социальной инженерии – 90% случаев. А вот компании больше всего страдают от вредоносных программ, на которые приходится 57% инцидентов.

***

Конференция Positive SOCcon впервые пройдет в Минске 28 сентября.

В ней будут участвовать представители регулятора, топ-менеджеры, руководители и IT-специалисты.

Эксперты расскажут о том, как сделать защиту эффективной и измеримой и разъяснят требования Указа от 14.02.2023 № 40 «О кибербезопасности», который вступил в силу 17 августа 2023 года.

Планируется панельная дискуссия.

Для записи нужно заполнить форму регистрации.

Читайте нас в Telegram и Viber

Распечатать с изображениями Распечатать без изображений