
Каждый седьмой опрошенный сотрудник в Беларуси (15%) сообщил, что его компания сталкивалась с киберугрозами в течение последнего года. Это следует из результатов исследования Kaspersky. Если смотреть по размеру организации, то самый высокий показатель оказался среди тех, кто работает в крупных компаниях (23%). Для злоумышленников они являются наиболее выгодной мишенью. Об этом рассказали на пресс-конференции Kaspersky CyberSecurity Weekend, которая прошла в Минске.
Распространённые киберугрозы. Человек — одно из самых слабых мест внутри любой организации, и злоумышленники активно этим пользуются. Каждая третья атакованная компания в Беларуси за последний год столкнулась именно с фишингом, 15% — с другими формами социальной инженерии. Обычно злоумышленники делают рассылки по электронной почте и под разными предлогами выманивают конфиденциальные данные, например логины и пароли к корпоративным аккаунтам.
Примерно четверть компаний столкнулись с заражением корпоративных устройств вредоносными программами (25%), а также DDoS-атаками (24%). При этом распространены случаи, когда злоумышленники получают несанкционированный доступ к сети организации, используя уязвимости (22%). Особую угрозу представляют целевые атаки, направленные на конкретные компании, — с подобными действиями столкнулись 11% белорусских предприятий. Также 9% подверглись атакам программ-шифровальщиков. В некоторых организациях (5%) были зафиксированы инциденты с дипфейками, мимикрирующими под коллег или руководителей. Их создают, чтобы выманить у сотрудников деньги или данные.
Чем это грозит. Среди наиболее серьёзных последствий кибератак — потеря документов и файлов (25%), а также личных данных (20%), нанесение ущерба или появление рисков для репутации компании (15%). Некоторым организациям приходилось перечислять выплаты или компенсации партнёрам, подрядчикам или клиентам, иногда инциденты приводили к разрыву контрактов или приходилось увольнять сотрудников (по 4%).
Меры защиты. Чтобы обеспечить безопасность, белорусские компании в основном используют технические средства. Примерно в каждой второй организации на компьютерах установлены защитные программы (45%), а для входа в корпоративные аккаунты нужно обязательно ввести пароль (42%). На смартфоны защитное ПО устанавливают реже: только 18% опрошенных сообщили, что используют такие меры на работе. При этом только 14% компаний проводят тренинги для сотрудников, а 8% — обучение для ИБ-специалистов.





