Мониторинг активности кибер-мошенников в Беларуси с января по май 2024 год
С января по май 2024 года в Беларуси наблюдается усиление активности кибермошенников, что вызвано негативными тенденциями в экономике. Ниже приведен анализ ключевых инцидентов и тенденций в области кибермошенничества, а также рекомендации по укреплению кибербезопасности.
Содержание
Ключевые события и тенденции в кибермошенничестве в Беларуси (январь — май 2024)
1. Фишинговые атаки
- Целевые фишинговые кампании: Произошло несколько крупных фишинговых атак на клиентов ведущих банков Беларуси. Мошенники использовали сложные схемы, включая поддельные банковские уведомления и веб-страницы, чтобы получить доступ к учетным записям пользователей и украсть финансовую информацию.
- Рост числа фишинговых писем: Замечено значительное увеличение объема фишинговых писем, нацеленных на сбор персональных данных, таких как пароли и данные кредитных карт.
2. Распространение вредоносного ПО
- Вирусы-шифровальщики: Увеличение числа атак с использованием вирусов-шифровальщиков, блокирующих доступ к важным корпоративным данным и требующих выкуп за их восстановление. Такие атаки особенно часто целевали на малые и средние предприятия.
- Троянские программы для мобильных устройств: Обнаружена серия атак, в ходе которых на смартфоны жертв устанавливалась вредоносное ПО, способное перехватывать сообщения и осуществлять несанкционированный доступ к банковским приложениям.
3. Социальная инженерия
- Сценарии заманивания: Рост числа случаев мошенничества, при которых жертвам предлагались высокодоходные инвестиционные схемы через социальные сети. Многие из этих схем оказывались пирамидами или фронтами для сбора финансовой информации.
- Мошенничество с поддельными вакансиями: Мошенники публиковали фиктивные объявления о найме на работу, требуя от кандидатов предоставить личную информацию или оплатить «тренинговые материалы» в качестве условия трудоустройства.
Рекомендации по укреплению кибербезопасности
- Образовательные программы: Развитие образовательных программ по повышению киберграмотности среди населения и предприятий.
- Многоуровневая защита: Внедрение многоуровневых систем безопасности, включая двухфакторную аутентификацию для доступа к критически важным системам.
- Регулярные аудиты безопасности: Проведение регулярных аудитов и тестирований на проникновение для обнаружения и устранения уязвимостей в ИТ-инфраструктуре.
- Сотрудничество с правоохранительными органами: Усиление сотрудничества между бизнесом и правоохранительными органами для оперативного реагирования на киберинциденты.
Заключение
Период с января по май 2024 года выявил ряд серьезных угроз в области кибербезопасности в Беларуси. Необходимо активное внедрение комплексных мер безопасности и повышение киберграмотности населения для снижения рисков и минимизации потенциального ущерба от кибермошенничества.
