Kaspersky рассказал о киберугрозах для белорусов в 2024 году

В 2024 году Беларусь оказалась на втором месте в мире по доле пользователей, атакованных киберугрозами из интернета, — этот показатель составил 43,5%. Эти и другие данные представила компания Kaspersky на пресс-конференции «Итоги года в кибербезопасности», которая прошла 11 декабря в Минске.

В рамках мероприятия эксперты компании рассказали об актуальном ландшафте киберугроз для белорусских организаций и пользователей, а также последних угрозах со стороны искусственного интеллекта — дипфейках. Немало внимания уделили исполнению Указа Президента №40 «О кибербезопасности» и его реализации в телекоммуникационной отрасли: гость конференции, Георгий Маркарян, руководитель группы реагирования на киберинциденты МТС, рассказал о построении собственного Центра кибербезопасности с использованием защитных решений Kaspersky.

Ключевые угрозы для бизнеса. Наибольший рост показателей по заблокированным попыткам атак на организации был зафиксирован среди локальных киберугроз, шпионских программ и бэкдоров. Так, количество атак локальными вредоносными файлами, распространяющимися, например, через съёмные носители, в виде зашифрованных документов или в составе сложных инсталляторов, выросло на 12%. Число атак с использованием шпионских программ выросло на 34%, а бэкдоров, то есть зловредов для скрытого удалённого управления устройством, — на 36%.

«Если говорить об атаках через интернет, одной из основных угроз как для пользователей, так и для организаций, в 2024 году также остаётся фишинг. Его конечная цель — выманить те или иные данные. За последние 11 месяцев наши защитные технологии заблокировали миллионы попыток белорусских пользователей перейти на фишинговые страницы. Таким образом показатель вырос в 1,7 раза по сравнению с прошлым годом, что говорит об увеличении активности злоумышленников в этой области», — прокомментировал Дмитрий Кудревич, представитель Kaspersky в Беларуси.

Актуальной киберугрозой для белорусских организаций остаются и шифровальщики. Решения Kaspersky отразили в Беларуси более 20 тысяч таких атак — без учёта атакованных сегментов среднего и малого бизнеса.

Топ-5 распространённых вредоносных программ в атаках на белорусске организации в 2024 году. К наиболее часто используемым в кибератаках троянцам относятся Netwire RAT, Agent Tesla, NjRAT: это вредоносное ПО с различным функционалом. В зависимости от задействованного в атаке вредоноса, в случае успеха злоумышленники могут красть информацию с заражённого корпоративного устройства, делать скриншоты, осуществлять разведку, запускать DDoS-атаки, устанавливать дополнительное вредоносное ПО. Другой распространенной киберугрозой является стилер Redline, с помощью которого злоумышленники пытаются красть логины, пароли, cookie, данные банковских карт и криптокошельков, скачивать и запускать сторонние программы на устройствах жертв. Также в кибератаках часто фигурирует легальный инструмент Impacket: атакующие применяют его для постэксплуатации, бокового перемещения по сети, извлечения учётных данных из процессов, выполнения атак типа NTLM relay.

Для того, чтобы обеспечить безопасность корпоративного периметра, Kaspersky рекомендует организациям:

  • использовать EDR-решения для выявления и реагирования на инциденты на уровне конечных устройств;
  • регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости;
  • использовать SIEM-систему, предназначенную для централизованного сбора, анализа и корреляции инцидентов ИБ из различных источников данных для выявления потенциальных киберугроз и своевременной их нейтрализации;
  • не открывать службы удалённого рабочего стола (например, RDP) для публичных сетей, если это не является абсолютно необходимым, и всегда использовать для них надёжные пароли;
  • использовать актуальные данные Threat intelligence, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников;
  • повышать цифровую грамотность всего персонала посредством тренингов, а также проводить специализированное обучение для сотрудников службы информационной безопасности;
  • регулярно создавать резервные копии корпоративных данных и хранить их так, чтобы в случае необходимости к ним можно было быстро получить доступ: резервные копии должны быть изолированы от сети.

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!