В 2024 году Беларусь оказалась на втором месте в мире по доле пользователей, атакованных киберугрозами из интернета, — это 43,5% интернет-пользователей нашей страны. На первом месте — Россия. Эти и другие данные представила компания Kaspersky на пресс-конференции «Итоги года в кибербезопасности», которая прошла 11 декабря в Минске.
В рамках мероприятия эксперты компании рассказали об актуальном ландшафте киберугроз для белорусских организаций и пользователей, а также последних угрозах со стороны искусственного интеллекта — дипфейках.
Ежедневно специалисты Kaspersky обнаруживают 467 тыс. уникальных вредоносных объектов. Годом ранее детектировалось 411 тыс. С начала текущего года было предотвращено более 20 млн атак на компьютеры в РБ. Объем заблокированного фишинга вырос в 1,7 раз.
Ключевые угрозы для бизнеса. Наибольший рост показателей по заблокированным попыткам атак на организации был зафиксирован среди локальных киберугроз, шпионских программ и бэкдоров. Так, количество атак локальными вредоносными файлами, распространяющимися, например, через съёмные носители, в виде зашифрованных документов или в составе сложных инсталляторов, выросло на 12%. Число атак с использованием шпионских программ выросло на 34%, а бэкдоров, то есть зловредов для скрытого удалённого управления устройством, — на 36%.
«Если говорить об атаках через интернет, одной из основных угроз как для пользователей, так и для организаций, в 2024 году также остаётся фишинг. Его конечная цель — выманить те или иные данные. За последние 11 месяцев наши защитные технологии заблокировали миллионы попыток белорусских пользователей перейти на фишинговые страницы. Таким образом показатель вырос в 1,7 раза по сравнению с прошлым годом, что говорит об увеличении активности злоумышленников в этой области», — прокомментировал Дмитрий Кудревич, представитель Kaspersky в Беларуси.
Актуальной киберугрозой для белорусских организаций остаются и шифровальщики. Решения Kaspersky отразили в Беларуси более 20 тысяч таких атак — без учёта атакованных сегментов среднего и малого бизнеса.
В ТОП-5 распространённых вредоносных программ в атаках на белорусские организации в 2024 году входят Netwire RAT, Agent Tesla, NjRAT: это вредоносное ПО с различным функционалом. В зависимости от задействованного в атаке вредоноса, в случае успеха злоумышленники могут красть информацию с заражённого корпоративного устройства, делать скриншоты, осуществлять разведку, запускать DDoS-атаки, устанавливать дополнительное вредоносное ПО.
Другой распространенной киберугрозой является стилер Redline, с помощью которого злоумышленники пытаются красть логины, пароли, cookie, данные банковских карт и криптокошельков, скачивать и запускать сторонние программы на устройствах жертв.
Также в кибератаках часто фигурирует легальный инструмент Impacket: атакующие применяют его для постэксплуатации, бокового перемещения по сети, извлечения учётных данных из процессов, выполнения атак типа NTLM relay.
Для того, чтобы обеспечить безопасность корпоративного периметра, Kaspersky рекомендует организациям:
- использовать EDR-решения для выявления и реагирования на инциденты на уровне конечных устройств;
- регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости;
- использовать SIEM-систему, предназначенную для централизованного сбора, анализа и корреляции инцидентов ИБ из различных источников данных для выявления потенциальных киберугроз и своевременной их нейтрализации;
- не открывать службы удалённого рабочего стола (например, RDP) для публичных сетей, если это не является абсолютно необходимым, и всегда использовать для них надёжные пароли;
- использовать актуальные данные Threat intelligence, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников. Например, на портале Kaspersky Threat Intelligence можно получить данные о кибератаках, собранные компанией более чем за 20 лет;
- повышать цифровую грамотность всего персонала посредством тренингов, а также проводить специализированное обучение для сотрудников службы информационной безопасности;
- регулярно создавать резервные копии корпоративных данных и хранить их так, чтобы в случае необходимости к ним можно было быстро получить доступ: резервные копии должны быть изолированы от сети.
Поделиться в социальных сетях:
BelRetail.by – это специализированный интернет-ресурс о розничной торговле и e-commerce в Республике Беларусь: актуальная информация о событиях отрасли, статьи, мнения; каталог ритейлеров, вакансии, профильное обучение, акции и бонусные предложения.
