Беларусь уступила только России в рейтинге стран СНГ, которые чаще других подвергаются кибератакам. Чаще всего за ними стоят кибершпионские структуры, хактивисты и финансовые аферисты. Результатами исследования поделилась компания Positive Technoligies во время конференции по информационной безопасности Positive SOCcon 2.5 в Минске.

Согласно исследованию, во второй половине 2024 года и первых трех кварталах 2025-го на долю белорусских организаций пришлось 9% всех успешных кибератак против организаций в странах СНГ. Для сравнения в России эта доля составила 72%, а в Казахстане – 7%.

Рост атак может быть связан с повышенным интересом злоумышленников к организациям, вовлечённым в трансграничное сотрудничество. «Беларусь выступает важным звеном в инфраструктуре союзнических связей, а значит — источником интересной информации для внешних кибершпионских структур. Злоумышленников могут интересовать как документы и переписка, касающиеся взаимодействия с российскими ведомствами, так и данные о логистике, санкционной политике и внутренней стабильности», – отмечают эксперты.

Много инцидентов приходится и на хактивистские группировки – 24% успешных атак на организации. Они обычно направлены на шифрование или уничтожение данных, случаются и дефейс-атаки с заменой контента.

Беларусь представляет интерес и для киберпреступников, которые нацелены на финансовую выгоду. В зоне риска – банковская сфера, логистика, телеком и госсектор. Обычно они подвергаются фишинговым атакам, внедрению вредоносного ПО и шантажу с использованием программ-шифровальщиков. Злоумышленники часто действуют из-за рубежа, что усложняет привлечение к ответственности.

Белорусские организации становятся целью как для массовых, так и для целевых атак. Доля успешных атак с эксплуатацией уязвимостей выросла с 34% до 48%. Среди основных причин – использование некоторыми организациями устаревших IT-систем, недостаточной защитой и дефицитом специалистов по кибербезопасности.

Доля успешных кибератак с использованием социальной инженерии остается на прежнем уровне – 67%. В то же время атаки с применением вредоносного ПО стали фиксироваться реже: их доля снизилась с 77% до 62%.

В 62% случаев успешные кибератаки на белорусские организации заканчивались утечкой конфиденциальной информации. Она пользуется спросом на теневых площадках: 14% всех объявлений, связанных с утечками, были направлены на поиск тех или иных данных, еще 14% составили объявления о покупке. Стоимость самых дорогих данных, выставленных на продажу, составила 3000 долларов.

В Беларуси высокая доля атак на госучреждения – 18%. На втором месте – сфера промышленности (14% инцидентов). Каждая девятая (11%) успешная кибератака пришлась на финансовую отрасль. Банки остаются одной из основных мишеней.