На фоне роста киберугроз KASPERSKY расширяет деятельность в Республике Беларусь. По данным экспертов Kaspersky, в 2024 году основными киберугрозами для частных и корпоративных пользователей в Беларуси стали шпионские программы, фишинг и вирусы-шифровальщики.

В 2024 году Республика Беларусь оказалась на втором месте в мире по доле пользователей, атакованных киберугрозами из интернета (43,5%).

Ключевые угрозы кибербезопасности

За 11 месяцев прошлого года аналитики антивирусной компании зафиксировали более 20 миллионов атак на пользователей в Республике Беларусь. Они отметили увеличение использования бэкдоров, предоставляющих доступ к управлению устройствами, на 36%, шпионских программ — на 34%, а также атак локальными вредоносными файлами, которые распространяются через съемные носители, зашифрованные документы или сложные инсталляторы, на 12%.

«Если говорить об атаках через интернет, одной из основных угроз как для пользователей, так и для организаций, в 2024 году также остается фишинг. Его конечная цель – выманить те или иные данные. За 11 месяцев наши защитные технологии заблокировали миллионы попыток белорусских пользователей перейти на фишинговые страницы. Таким образом, показатель вырос в 1,7 раза по сравнению с 2023 годом, что говорит об увеличении активности злоумышленников в этой области», – прокомментировал Дмитрий Кудревич, представитель Kaspersky в Беларуси.

Актуальной киберугрозой для белорусских организаций остаются и вирусы-шифровальщики. Решения Kaspersky отразили в Беларуси более 20 тыс. таких атак только в корпоративном секторе (без учета атакованных сегментов среднего и малого бизнеса).

К наиболее часто используемым в кибератаках в Республике Беларусь программам-троянцам относятся Netwire RAT, Agent Tesla, NjRAT: это вредоносное ПО с различным функционалом. В зависимости от задействованного в атаке вредоноса, в случае успеха злоумышленники могут похищать информацию с зараженного корпоративного устройства, делать скриншоты, запускать DDoS-атаки, устанавливать дополнительное вредоносное ПО.

Рост киберугроз приводит к росту рынка

Первопроходцами в системе коммерческих созданием центров кибербезопасности (Security Operations Center – SOC) в Беларуси становятся ИКТ-провайдеры и мобильные операторы (которые по данным Kaspersky также выстраивают программную защиту с опорой на ее решения).

Рекомендации от Kaspersky для обеспечения безопасности

На фоне роста киберугроз KASPERSKY расширяет деятельность в Республике Беларусь.Чтобы защитить корпоративный периметр, организациям рекомендуется:

• Использовать EDR-решения для обнаружения и реагирования на инциденты на уровне конечных устройств.
• Регулярно обновлять программное обеспечение на всех корпоративных устройствах, чтобы предотвратить несанкционированный доступ через уязвимости.
• Внедрять SIEM-системы для централизованного сбора, анализа и корреляции инцидентов информационной безопасности из различных источников, что помогает выявлять и нейтрализовать потенциальные киберугрозы.
• Не открывать службы удаленного рабочего стола (например, RDP) для публичных сетей без крайней необходимости и всегда использовать надежные пароли.
• Применять актуальные данные Threat Intelligence для информирования о текущих техниках и тактиках злоумышленников.
• Повышать цифровую грамотность сотрудников через тренинги и проводить специализированное обучение для специалистов по информационной безопасности.
• Регулярно создавать резервные копии корпоративных данных и хранить их в изолированном месте для быстрого доступа в случае необходимости.