От БелТА до «Гродно Азот»: кто атакует белорусские организации?

Исследование актуальных киберугроз для стран СНГ за 2023 год и первую половину 2024 года показало, что Беларусь занимает третье место по количеству кибератак среди стран Содружества, на её долю приходится 7% всех атак. Основные угрозы для белорусских компаний представляют кибершпионские группы и сообщества хактивистов.

Анализ Positive Technologies показал , что в Беларуси чаще всего жертвами кибератак становились государственные учреждения (22%), промышленные предприятия (14%), финансовые компании (11%) и организации из сферы науки и образования (8%). В 76% случаев злоумышленники использовали вредоносное программное обеспечение. Общая статистика по СНГ показывает, что наиболее часто в атаках применялись шпионское ПО (41%) и программы для удалённого управления (37%). Кроме того, в 22% инцидентов использовались программы-шифровальщики, причем 88% таких атак имели финансовую мотивацию, а суммы выкупов варьировались от нескольких сотен тысяч до нескольких сотен миллионов рублей.

В период с 2023 по 2024 годы кибершпионские группировки совершили 18% успешных атак против стран СНГ. Для Беларуси особо опасны группы, такие как XDSpy, Lazy Koala и Sticky Werewolf. Например, Sticky Werewolf атакует государственные учреждения, промышленные предприятия, телекоммуникационные компании, а также организации из сферы науки и образования, используя фишинговые рассылки с вредоносными вложениями, маскирующимися под официальные документы. Злоумышленники этой группы регулярно обновляют свои инструменты: в 2023 году они использовали инфостилер MetaStealer, а в 2024 году добавили в свой арсенал стилеры Glory и Rhadamanthys.

Также значительную угрозу для организаций Беларуси представляют хактивисты, на которых приходится четверть (26%) всех кибератак против стран СНГ. В конце 2023 года хактивистская группировка «Киберпартизаны» заявила о взломе сайта государственного агентства БелТА и краже 90 ГБ конфиденциальной информации, включая личные данные сотрудников. В апреле 2024 года они сообщили об атаке на крупнейшего в стране производителя удобрений «Гродно Азот», утверждая, что смогли полностью остановить работу завода.

Социальная инженерия остается вторым по популярности методом атак на белорусские компании, применяясь в 68% случаев. Злоумышленники активно используют тему уплаты налогов для выманивания персональных, учетных или банковских данных. В августе 2023 года Министерство по налогам и сборам Республики Беларусь предупреждало граждан о волне атак, когда мошенники звонили жертвам от имени сотрудников ведомства с целью «проверки» паспортных данных.