Почему белорусские компании не защищены от кибератак: роль человеческого фактора

Почти половина атакованных компаний в Беларуси сталкивалась с фишингом и другими формами социальной инженерии. Такие данные представили эксперты Kaspersky на пресс-конференции Kaspersky CyberSecurity Weekend — 2025 в Минске.

Исследование проводилось в I квартале 2025 г. по заказу Kaspersky компанией «ОнИн». Было опрошено почти 400 человек — топ-менеджеры, руководители и сотрудники белорусских компаний из сферы производства, финансов, торговли, ИТ, телекоммуникаций и госсектора.

Как часто компании в Беларуси подвергаются кибератакам

За последний год с киберугрозами сталкивались 15% участников опроса.

Среди крупных компаний с численностью персонала более 250 человек показатель выше — 23%.

Основные виды киберугроз для белорусского бизнеса

Каждая третья атакованная компания в Беларуси за последний год столкнулась с фишингом, еще 15% — с другими формами социальной инженерии. Чаще всего злоумышленники рассылают электронные письма и под разными предлогами выманивают у сотрудников логины и пароли от корпоративных аккаунтов.

Четверть компаний сообщила о заражении вирусными программами (25%) и о DDoS-атаках (24%). При этом 22% компаний отметили, что хакеры используют уязвимости в корпоративной сети.

В топ-5 вирусных угроз эксперты Kaspersky включили вредоносные программы:

• Triada (троянец и бэкдор);

• Mamont (атакует мессенджеры);

• Fakemoney;

• SpyNote.

Кроме того, 11% предприятий стали объектом целевых атак конкретно против них, 9% подверглись атакам программ-шифровальщиков. В 5% организаций зафиксированы инциденты с дипфейками, имитирующими образы коллег или руководителей.

Последствия кибератак для белорусских компаний:

• потеря документов и файлов — 25%;

• утечка персональных данных — 20%;

• нанесение ущерба или появление рисков для репутации компании — 15%;

• выплаты или компенсации партнерам, подрядчикам или клиентам — 4%;

• разрыв контрактов — 4%;

• увольнение сотрудников — 4%.

Какие меры киберзащиты используют белорусские компании:

• защитные программы — 45%;

• пароли для входа в корпоративные аккаунты — 42%;

• защитное ПО для смартфонов — 18%;

• тренинги для сотрудников — 14%;

• обучение для специалистов по информационной безопасности — 8%.

Главный вывод для бизнеса и пользователей

Основная уязвимость в сфере кибербезопасности по-прежнему связана с человеческим фактором: сотрудники нередко игнорируют правила информационной безопасности и рекомендации экспертов. Однако значительную часть инцидентов вызывают также технические уязвимости, поэтому для защиты необходимы современные программные решения и квалифицированные специалисты.