В 2024 году Беларусь оказалась на втором месте в мире по доле пользователей, атакованных киберугрозами из интернета, — этот показатель составил 43,5%*. Эти и другие данные представила компания Kaspersky на пресс-конференции «Итоги года в кибербезопасности», которая прошла 11 декабря в Минске.
В рамках мероприятия эксперты компании рассказали об актуальном ландшафте киберугроз для белорусских организаций и пользователей, а также последних угрозах со стороны искусственного интеллекта — дипфейках. Немало внимания уделили исполнению Указа Президента №40 «О кибербезопасности» и его реализации в телекоммуникационной отрасли: гость конференции, Георгий Маркарян, руководитель группы реагирования на киберинциденты МТС, рассказал о построении собственного Центра кибербезопасности с использованием защитных решений Kaspersky.
Дмитрий Кудревич, представитель Kaspersky в Беларуси
Ключевые угрозы для бизнеса. Наибольший рост показателей по заблокированным попыткам атак на организации был зафиксирован среди локальных киберугроз, шпионских программ и бэкдоров. Так, количество атак локальными вредоносными файлами, распространяющимися, например, через съёмные носители, в виде зашифрованных документов или в составе сложных инсталляторов, выросло на 12%. Число атак с использованием шпионских программ выросло на 34%, а бэкдоров, то есть зловредов для скрытого удалённого управления устройством, — на 36%.
«Если говорить об атаках через интернет, одной из основных угроз как для пользователей, так и для организаций, в 2024 году также остаётся фишинг. Его конечная цель — выманить те или иные данные. За последние 11 месяцев наши защитные технологии заблокировали миллионы попыток белорусских пользователей перейти на фишинговые страницы. Таким образом, показатель вырос в 1,7 раза по сравнению с прошлым годом, что говорит об увеличении активности злоумышленников в этой области», — прокомментировал Дмитрий Кудревич, представитель Kaspersky в Беларуси.
Актуальной киберугрозой для белорусских организаций остаются и шифровальщики. Решения Kaspersky отразили в Беларуси более 20 тысяч таких атак — без учёта атакованных сегментов среднего и малого бизнеса.
«Одна из крупных организаций столкнулась с проникновением хактивистов, которые использовали Wiper — программу для уничтожения данных. Им удалось частично уничтожить цифровую инфраструктуру организации. Сами атакующие сообщали, что могут расшифровать данные жертвы за выкуп, однако эксперты Kaspersky провели исследование вредоносного ПО, и стало понятно, что расшифровать данные было невозможно, так как использовался инструментарий, который уничтожает данные без возможности восстановления», — отметил Дмитрий Кудревич, представитель Kaspersky в Беларуси.
Топ-5 распространённых вредоносных программ в атаках на белорусске организации в 2024 году. К наиболее часто используемым в кибератаках троянцам относятся Netwire RAT, Agent Tesla, NjRAT: это вредоносное ПО с различным функционалом. В зависимости от задействованного в атаке вредоноса в случае успеха злоумышленники могут красть информацию с заражённого корпоративного устройства, делать скриншоты, осуществлять разведку, запускать DDoS-атаки, устанавливать дополнительное вредоносное ПО. Другой распространенной киберугрозой является стилер Redline, с помощью которого злоумышленники пытаются красть логины, пароли, cookie, данные банковских карт и криптокошельков, скачивать и запускать сторонние программы на устройствах жертв. Также в кибератаках часто фигурирует легальный инструмент Impacket: атакующие применяют его для постэксплуатации, бокового перемещения по сети, извлечения учётных данных из процессов, выполнения атак типа NTLM relay.
«Ландшафт киберугроз в Беларуси продолжает усложняться и расширяться, и организации любого масштаба и вида деятельности сейчас нуждаются во всеобъемлющей киберзащите. Более того, Указ Президента №40 на государственном уровне утверждает необходимость комплексного подхода к кибербезопасности для ключевых организаций. Он подразумевает не только использование решений для защиты конечных устройств и специализированных продуктов для противодействия сложным угрозам, но и обучение сотрудников навыкам распознавания фишинга и методов социальной инженерии, которые часто применяют злоумышленники для проникновения в корпоративную сеть. Все эти аспекты реализованы в нашей широко востребованной линейке защитных продуктов и технологий Kaspersky Symphony», — прокомментировал Дмитрий Кудревич, представитель Kaspersky в Беларуси.
Для того чтобы обеспечить безопасность корпоративного периметра, Kaspersky рекомендует организациям:
- использовать EDR-решения для выявления и реагирования на инциденты на уровне конечных устройств;
- регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости;
- использовать SIEM-систему, предназначенную для централизованного сбора, анализа и корреляции инцидентов ИБ из различных источников данных для выявления потенциальных киберугроз и своевременной их нейтрализации;
- не открывать службы удалённого рабочего стола (например, RDP) для публичных сетей, если это не является абсолютно необходимым, и всегда использовать для них надёжные пароли;
- использовать актуальные данные Threat intelligence, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников. Например, на портале Kaspersky Threat Intelligence можно получить данные о кибератаках, собранные компанией более чем за 20 лет;
- повышать цифровую грамотность всего персонала посредством тренингов, а также проводить специализированное обучение для сотрудников службы информационной безопасности;
- регулярно создавать резервные копии корпоративных данных и хранить их так, чтобы в случае необходимости к ним можно было быстро получить доступ: резервные копии должны быть изолированы от сети.
* Здесь и далее по тексту приводятся анонимизированные данные, полученные в результате работы решений Kaspersky с января по ноябрь 2024 года.
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть