77

Названы киберугрозы, актуальные для белорусских пользователей в 2024 году

В 2024 году Беларусь оказалась на втором месте в мире по доле пользователей, атакованных киберугрозами из интернета, — этот показатель составил 43,5%*. Эти и другие данные представила компания Kaspersky на пресс-конференции «Итоги года в кибербезопасности», которая прошла 11 декабря в Минске.

В рамках мероприятия эксперты компании рассказали об актуальном ландшафте киберугроз для белорусских организаций и пользователей, а также последних угрозах со стороны искусственного интеллекта — дипфейках. Немало внимания уделили исполнению Указа Президента №40 «О кибербезопасности» и его реализации в телекоммуникационной отрасли: гость конференции, Георгий Маркарян, руководитель группы реагирования на киберинциденты МТС, рассказал о построении собственного Центра кибербезопасности с использованием защитных решений Kaspersky.

 

Дмитрий Кудревич, представитель Kaspersky в Беларуси

Ключевые угрозы для бизнеса. Наибольший рост показателей по заблокированным попыткам атак на организации был зафиксирован среди локальных киберугроз, шпионских программ и бэкдоров. Так, количество атак локальными вредоносными файлами, распространяющимися, например, через съёмные носители, в виде зашифрованных документов или в составе сложных инсталляторов, выросло на 12%. Число атак с использованием шпионских программ выросло на 34%, а бэкдоров, то есть зловредов для скрытого удалённого управления устройством, — на 36%.

«Если говорить об атаках через интернет, одной из основных угроз как для пользователей, так и для организаций, в 2024 году также остаётся фишинг. Его конечная цель — выманить те или иные данные. За последние 11 месяцев наши защитные технологии заблокировали миллионы попыток белорусских пользователей перейти на фишинговые страницы. Таким образом, показатель вырос в 1,7 раза по сравнению с прошлым годом, что говорит об увеличении активности злоумышленников в этой области», — прокомментировал Дмитрий Кудревич, представитель Kaspersky в Беларуси.

Актуальной киберугрозой для белорусских организаций остаются и шифровальщики. Решения Kaspersky отразили в Беларуси более 20 тысяч таких атак — без учёта атакованных сегментов среднего и малого бизнеса.

«Одна из крупных организаций столкнулась с проникновением хактивистов, которые использовали Wiper — программу для уничтожения данных. Им удалось частично уничтожить цифровую инфраструктуру организации. Сами атакующие сообщали, что могут расшифровать данные жертвы за выкуп, однако эксперты Kaspersky провели исследование вредоносного ПО, и стало понятно, что расшифровать данные было невозможно, так как использовался инструментарий, который уничтожает данные без возможности восстановления», — отметил Дмитрий Кудревич, представитель Kaspersky в Беларуси.

Топ-5 распространённых вредоносных программ в атаках на белорусске организации в 2024 году. К наиболее часто используемым в кибератаках троянцам относятся Netwire RAT, Agent Tesla, NjRAT: это вредоносное ПО с различным функционалом. В зависимости от задействованного в атаке вредоноса в случае успеха злоумышленники могут красть информацию с заражённого корпоративного устройства, делать скриншоты, осуществлять разведку, запускать DDoS-атаки, устанавливать дополнительное вредоносное ПО. Другой распространенной киберугрозой является стилер Redline, с помощью которого злоумышленники пытаются красть логины, пароли, cookie, данные банковских карт и криптокошельков, скачивать и запускать сторонние программы на устройствах жертв. Также в кибератаках часто фигурирует легальный инструмент Impacket: атакующие применяют его для постэксплуатации, бокового перемещения по сети, извлечения учётных данных из процессов, выполнения атак типа NTLM relay.

«Ландшафт киберугроз в Беларуси продолжает усложняться и расширяться, и организации любого масштаба и вида деятельности сейчас нуждаются во всеобъемлющей киберзащите. Более того, Указ Президента №40 на государственном уровне утверждает необходимость комплексного подхода к кибербезопасности для ключевых организаций. Он подразумевает не только использование решений для защиты конечных устройств и специализированных продуктов для противодействия сложным угрозам, но и обучение сотрудников навыкам распознавания фишинга и методов социальной инженерии, которые часто применяют злоумышленники для проникновения в корпоративную сеть. Все эти аспекты реализованы в нашей широко востребованной линейке защитных продуктов и технологий Kaspersky Symphony», — прокомментировал Дмитрий Кудревич, представитель Kaspersky в Беларуси.

Для того чтобы обеспечить безопасность корпоративного периметра, Kaspersky рекомендует организациям:

  • использовать EDR-решения для выявления и реагирования на инциденты на уровне конечных устройств;
  • регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости;
  • использовать SIEM-систему, предназначенную для централизованного сбора, анализа и корреляции инцидентов ИБ из различных источников данных для выявления потенциальных киберугроз и своевременной их нейтрализации;
  • не открывать службы удалённого рабочего стола (например, RDP) для публичных сетей, если это не является абсолютно необходимым, и всегда использовать для них надёжные пароли;
  • использовать актуальные данные Threat intelligence, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников. Например, на портале Kaspersky Threat Intelligence можно получить данные о кибератаках, собранные компанией более чем за 20 лет;
  • повышать цифровую грамотность всего персонала посредством тренингов, а также проводить специализированное обучение для сотрудников службы информационной безопасности;
  • регулярно создавать резервные копии корпоративных данных и хранить их так, чтобы в случае необходимости к ним можно было быстро получить доступ: резервные копии должны быть изолированы от сети.

* Здесь и далее по тексту приводятся анонимизированные данные, полученные в результате работы решений Kaspersky с января по ноябрь 2024 года.

Оставить комментарий (0)