Кибершпионские группы и сообщества хактивистов. Кто несет угрозу учреждениям и предприятиям Беларуси

Беларусь входит в тройку стран СНГ, на которую в 2023-м и первой половине 2024 года было совершено наибольшее количество кибернападений. Об этом говорится в исследовании лидера в области результативной кибербезопасности — компании Positive Technologies. Ее выводы были представлены 5 сентября на конференции Positive Tech Day в Санкт-Петербурге, сообщает БЕЛТА.

На долю Беларуси в 2023-м и первой половине 2024 года пришлось 7% кибератак, направленных против государств СНГ. Больше было направлено только против России и Казахстана.

Согласно исследованию, наибольшую угрозу для белорусских компаний представляют кибершпионские группы и сообщества хактивистов. Жертвами кибератак в Беларуси чаще всего становились госучреждения (22%), промышленные предприятия (14%), финансовые компании (11%) и организации из сферы науки и образования (8%). В 76% случаев киберпреступники использовали вредоносное программное обеспечение.

«Общая статистика по странам СНГ показала, что в атаках на компании злоумышленники в основном применяли шпионское программное обеспечение (41%) и программы для удаленного управления (37%). Пользовались популярностью и шифровальщики (22%), причем 88% инцидентов, в которых было задействовано такое вредоносное программное обеспечение, имели финансовую мотивацию: суммы выкупов, запрашиваемых у скомпрометированных компаний, колебались от нескольких сотен тысяч до нескольких сотен миллионов рублей», — говорится в исследовании.

В 2023-2024 годах 18% успешных кибератак против стран Содружества совершили кибершпионские группировки. «Для Беларуси острую угрозу представляют сообщества XDSpy, Lazy Koala, Sticky Werewolf, — говорится в исследовании. — Последняя группировка, например, атакует госучреждения, промышленные предприятия, телекоммуникационные компании, организации из сферы науки и образования с помощью фишинговых рассылок с вредоносными вложениями, замаскированными под заявления, предписания и другие документы. Sticky Werewolf постоянно обновляет свои инструменты: в 2023 году злоумышленники использовали инфостилер MetaStealer, а в 2024 году в их арсенал добавились стилеры Glory и Rhadamanthys. Не меньшую опасность для организаций Беларуси представляют и хактивисты, на долю которых пришлась четверть (26%) кибератак против организаций СНГ».

Второй по популярности метод атак на белорусские компании — социальная инженерия (68%). Злоумышленники по-прежнему активно используют различные методы, чтобы выманивать персональные, учетные или банковские данные жертв.