Belarus Internet Watch #4 / Кибермошенничество

Мониторинг активности кибер-мошенников в Беларуси с января по май 2024 год


1

С января по май 2024 года в Беларуси наблюдается усиление активности кибермошенников, что вызвано негативными тенденциями в экономике. Ниже приведен анализ ключевых инцидентов и тенденций в области кибермошенничества, а также рекомендации по укреплению кибербезопасности.

Ключевые события и тенденции в кибермошенничестве в Беларуси (январь — май 2024)

1. Фишинговые атаки

  • Целевые фишинговые кампании: Произошло несколько крупных фишинговых атак на клиентов ведущих банков Беларуси. Мошенники использовали сложные схемы, включая поддельные банковские уведомления и веб-страницы, чтобы получить доступ к учетным записям пользователей и украсть финансовую информацию.
  • Рост числа фишинговых писем: Замечено значительное увеличение объема фишинговых писем, нацеленных на сбор персональных данных, таких как пароли и данные кредитных карт.

2. Распространение вредоносного ПО

  • Вирусы-шифровальщики: Увеличение числа атак с использованием вирусов-шифровальщиков, блокирующих доступ к важным корпоративным данным и требующих выкуп за их восстановление. Такие атаки особенно часто целевали на малые и средние предприятия.
  • Троянские программы для мобильных устройств: Обнаружена серия атак, в ходе которых на смартфоны жертв устанавливалась вредоносное ПО, способное перехватывать сообщения и осуществлять несанкционированный доступ к банковским приложениям.

3. Социальная инженерия

  • Сценарии заманивания: Рост числа случаев мошенничества, при которых жертвам предлагались высокодоходные инвестиционные схемы через социальные сети. Многие из этих схем оказывались пирамидами или фронтами для сбора финансовой информации.
  • Мошенничество с поддельными вакансиями: Мошенники публиковали фиктивные объявления о найме на работу, требуя от кандидатов предоставить личную информацию или оплатить «тренинговые материалы» в качестве условия трудоустройства.

Рекомендации по укреплению кибербезопасности

  1. Образовательные программы: Развитие образовательных программ по повышению киберграмотности среди населения и предприятий.
  2. Многоуровневая защита: Внедрение многоуровневых систем безопасности, включая двухфакторную аутентификацию для доступа к критически важным системам.
  3. Регулярные аудиты безопасности: Проведение регулярных аудитов и тестирований на проникновение для обнаружения и устранения уязвимостей в ИТ-инфраструктуре.
  4. Сотрудничество с правоохранительными органами: Усиление сотрудничества между бизнесом и правоохранительными органами для оперативного реагирования на киберинциденты.

Заключение

Период с января по май 2024 года выявил ряд серьезных угроз в области кибербезопасности в Беларуси. Необходимо активное внедрение комплексных мер безопасности и повышение киберграмотности населения для снижения рисков и минимизации потенциального ущерба от кибермошенничества.

Оцените статью
Digital Skills Coalition Belarus