Беларусь стала самой популярной мишенью для кибератак в СНГ после России

Во второй половине 2024 года и первых трёх кварталах нынешнего на беларусские организации пришлось 9% всех успешных кибератак в регионе — против 72% и 7%, которые пришлись соответственно на Россию и Казахстан.

Самая высокая доля атак в Беларуси — на госучреждения (18%), промышленность (14%) и финансовую отрасль (11%). 62% успешных кибератак на беларусские организации заканчивались утечкой конфиденциальной информации, которая потом продаётся в даркнете.

Рост атак может быть связан с интересом к организациям, работающим с иностранными партнёрами. «Беларусь выступает важным звеном в инфраструктуре союзнических связей, а значит — источником интересной информации для внешних кибершпионских структур. Злоумышленников могут интересовать как документы и переписка, касающиеся взаимодействия с российскими ведомствами, так и данные о логистике, санкционной политике и внутренней стабильности», — отмечают эксперты.

Почти четверть успешных атак на организации приходится на хактивистские группировки. Они обычно направлены на шифрование или уничтожение данных, также случаются атаки с заменой контента.

Беларусь представляет интерес и для киберпреступников, нацеленных на финансовую выгоду. Так, банковская сфера, логистика, телеком и госсектор обычно подвергаются фишинговым атакам, внедрению вредоносного ПО и шантажу шифровальщиками. Злоумышленники часто действуют из-за границы, поэтому их сложно привлечь к ответственности.

Доля успешных атак с эксплуатацией уязвимостей против беларусских организаций выросла с 34% до 48%. Причина в использовании устаревших ИТ-систем, недостаточной защите и дефиците безопасников. Доля успешных кибератак с использованием социальной инженерии сохранилась на уровне в 67%. Доля атак с применением вредоносов снизилась с 77% до 62%.