Кибершпионские группы и сообщества хактивистов. Кто несет угрозу учреждениям и предприятиям Беларуси
Беларусь входит в тройку стран СНГ, на которую в 2023-м и первой половине 2024 года было совершено наибольшее количество кибернападений. Об этом говорится в исследовании лидера в области результативной кибербезопасности – компании Positive Technologies. Ее выводы были представлены 5 сентября на конференции Positive Tech Day в Санкт-Петербурге.
На долю Беларуси в 2023-м и первой половине 2024 года пришлось 7% кибератак, направленных против государств СНГ. Больше было направлено только против России и Казахстана.
Согласно исследованию, наибольшую угрозу для белорусских компаний представляют кибершпионские группы и сообщества хактивистов. Жертвами кибератак в Беларуси чаще всего становились госучреждения (22%), промышленные предприятия (14%), финансовые компании (11%) и организации из сферы науки и образования (8%). В 76% случаев киберпреступники использовали вредоносное программное обеспечение.
“Общая статистика по странам СНГ показала, что в атаках на компании злоумышленники в основном применяли шпионское программное обеспечение (41%) и программы для удаленного управления (37%). Пользовались популярностью и шифровальщики (22%), причем 88% инцидентов, в которых было задействовано такое вредоносное программное обеспечение, имели финансовую мотивацию: суммы выкупов, запрашиваемых у скомпрометированных компаний, колебались от нескольких сотен тысяч до нескольких сотен миллионов рублей”, – говорится в исследовании.
В 2023-2024 годах 18% успешных кибератак против стран Содружества совершили кибершпионские группировки. “Для Беларуси острую угрозу представляют сообщества XDSpy, Lazy Koala, Sticky Werewolf, – говорится в исследовании. – Последняя группировка, например, атакует госучреждения, промышленные предприятия, телекоммуникационные компании, организации из сферы науки и образования с помощью фишинговых рассылок с вредоносными вложениями, замаскированными под заявления, предписания и другие документы. Sticky Werewolf постоянно обновляет свои инструменты: в 2023 году злоумышленники использовали инфостилер MetaStealer, а в 2024 году в их арсенал добавились стилеры Glory и Rhadamanthys. Не меньшую опасность для организаций Беларуси представляют и хактивисты, на долю которых пришлась четверть (26%) кибератак против организаций СНГ”.
Второй по популярности метод атак на белорусские компании – социальная инженерия (68%). Злоумышленники по-прежнему активно используют различные методы, чтобы выманивать персональные, учетные или банковские данные жертв.-
