Кто и зачем атакует белорусские организации: страна заняла второе место в СНГ по числу кибератак

Беларусь вошла в число наиболее атакуемых стран СНГ: на нее приходится почти каждая десятая успешная кибератака в регионе. Чаще всего за ними стоят кибершпионы и финансовые злоумышленники, а под удар попадают банки, госсектор и промышленность. Эксперты предупреждают: рост атак связан с повышенным интересом к белорусским данным и недостаточной защитой ИТ-инфраструктуры.

Беларусь уступила только России в рейтинге стран СНГ, чаще других подвергающихся кибератакам. За большинством инцидентов стоят кибершпионские структуры, хактивисты и финансовые аферисты. Такие данные представила компания Positive Technoligies на конференции по информационной безопасности Positive SOCcon 2.5 в Минске.

Доля атак — 9% от всех стран СНГ

Согласно исследованию, во второй половине 2024 г. и первых трех кварталах 2025-го на долю белорусских организаций пришлось 9% всех успешных кибератак против организаций в СНГ. Для сравнения: в России — 72%, в Казахстане — 7%.

Эксперты связывают рост атак с повышенным интересом злоумышленников к организациям, вовлеченным в трансграничное сотрудничество.

«Беларусь является важным звеном в инфраструктуре союзнических связей, а значит, источником интересной информации для внешних кибершпионских структур. Их могут интересовать документы и переписка, касающиеся взаимодействия с российскими ведомствами, а также данные о логистике, санкционной политике и внутренней стабильности», — отмечают эксперты.

Основные источники угроз

На долю хактивистских группировок пришлось 24% успешных атак на организации. Их цели — шифрование или уничтожение данных и дефейс-атаки с заменой контента.

Белорусские компании также интересны киберпреступникам, действующим ради финансовой выгоды. В зоне риска — банки, логистика, телеком и госсектор. Чаще всего применяется фишинг, внедрение вредоносного ПО, шантаж с использованием программ-шифровальщиков. При этом большинство атак совершаются из-за рубежа, что затрудняет расследование и привлечение к ответственности.

Уязвимости и социальная инженерия

Белорусские организации становятся целью как массовых, так и точечных атак. Доля успешных атак с эксплуатацией уязвимостей выросла с 34% до 48%. Среди причин: использование устаревших IT-систем, недостаточная защита и дефицит специалистов по кибербезопасности.

Доля успешных атак с использованием социальной инженерии не изменилась — 67%, в то время как число атак с применением вредоносного ПО снизилось с 77% до 62%.

Последствия: утечки данных и их цена на «черном рынке»

В 62% случаев успешные кибератаки на белорусские организации завершались утечкой конфиденциальной информации. Такие данные активно продаются на теневых площадках: 14% всех объявлений, связанных с утечками, были направлены на поиск тех или иных данных, еще 14% составили объявления о покупке. Стоимость самых дорогих данных, выставленных на продажу, составила 3 тыс. USD.

В Беларуси чаще всего под удар попадают:

• госучреждения — 18% кибератак;

• сфера промышленности — 14% инцидентов;

• финансовая отрасль — 11% кибератак.

Банки остаются одной из основных мишеней.