Беларусь уступила только России в рейтинге стран СНГ, которые чаще других подвергаются кибератакам. Чаще всего за ними стоят кибершпионские структуры, хактивисты и финансовые аферисты. Результатами исследования поделилась компания Positive Technoligies во время конференции по информационной безопасности Positive SOCcon 2.5 в Минске.

Согласно исследованию, во второй половине 2024 года и первых трех кварталах 2025-го на долю белорусских организаций пришлось 9% всех успешных кибератак против организаций в странах СНГ. Для сравнения в России эта доля составила 72%, а в Казахстане – 7%.

Рост атак может быть связан с повышенным интересом злоумышленников к организациям, вовлечённым в трансграничное сотрудничество. «Беларусь выступает важным звеном в инфраструктуре союзнических связей, а значит — источником интересной информации для внешних кибершпионских структур. Злоумышленников могут интересовать как документы и переписка, касающиеся взаимодействия с российскими ведомствами, так и данные о логистике, санкционной политике и внутренней стабильности», – отмечают эксперты.

Много инцидентов приходится и на хактивистские группировки – 24% успешных атак на организации. Они обычно направлены на шифрование или уничтожение данных, случаются и дефейс-атаки с заменой контента.

Беларусь представляет интерес и для киберпреступников, которые нацелены на финансовую выгоду. В зоне риска – банковская сфера, логистика, телеком и госсектор. Обычно они подвергаются фишинговым атакам, внедрению вредоносного ПО и шантажу с использованием программ-шифровальщиков. Злоумышленники часто действуют из-за рубежа, что усложняет привлечение к ответственности.

Белорусские организации становятся целью как для массовых, так и для целевых атак. Доля успешных атак с эксплуатацией уязвимостей выросла с 34% до 48%. Среди основных причин – использование некоторыми организациями устаревших IT-систем, недостаточной защитой и дефицитом специалистов по кибербезопасности.

Доля успешных кибератак с использованием социальной инженерии остается на прежнем уровне – 67%. В то же время атаки с применением вредоносного ПО стали фиксироваться реже: их доля снизилась с 77% до 62%.

В 62% случаев успешные кибератаки на белорусские организации заканчивались утечкой конфиденциальной информации. Она пользуется спросом на теневых площадках: 14% всех объявлений, связанных с утечками, были направлены на поиск тех или иных данных, еще 14% составили объявления о покупке. Стоимость самых дорогих данных, выставленных на продажу, составила 3000 долларов.

В Беларуси высокая доля атак на госучреждения – 18%. На втором месте – сфера промышленности (14% инцидентов). Каждая девятая (11%) успешная кибератака пришлась на финансовую отрасль. Банки остаются одной из основных мишеней.

В Минске проходит конференция по информационной безопасности Positive SOCcon 2.5. На ней представили передовые технологии для построения эффективного центра кибербезопасности (SOC). Выступления дополнили киберучения на платформе Standoff 365.

Мероприятие организовала компания Positive Technologies – один из лидеров в СНГ в сфере результативной кибербезопасности. Конференция уже в третий раз собрала вместе белорусских топ-менеджеров, руководителей и специалистов из сфер IT и информационной безопасности. Она проводится для знакомства с передовой экспертизой, разбора проблем рынка, демонстрации технологий и диалога.