Вредоносное ПО становится основным инструментом кибератак на Беларусь

Киберпреступления наносят беларусским компаниям и гражданам растущий ущерб. По данным аналитики облачного провайдера beCloud, республика входит в число наиболее уязвимых регионов СНГ, на неё приходится около 11% всех зафиксированных киберинцидентов в регионе. Глобально ситуация ещё критичнее: в прошлом году мошенники украли 1,03 триллиона долларов, а почти половина населения Земли сталкивается с мошенничеством еженедельно.

Данные о масштабе проблемы показывают, что киберугрозы перестали быть исключением. Они стали частью повседневного риска для любой организации, независимо от размера. Государственный сектор, промышленные предприятия, учреждения здравоохранения и образования подвергаются атакам постоянно. На долю инцидентов, связанных с несанкционированным доступом к объектам информационной инфраструктуры и внедрением вредоносного ПО в государственном секторе, приходится свыше 30% всех зафиксированных случаев.

Как работают современные кибератаки

Хакеры используют два основных канала проникновения в инфраструктуру компаний. Первый — технологический, когда злоумышленники ищут уязвимости в системах, веб-сайтах или коде приложений. Второй — социальный, включающий фишинг, шантаж и обман. По словам Дмитрия Пономаренко, начальника Центра кибербезопасности beCloud, сотрудники часто становятся слабым звеном: они используют одинаковые простые пароли везде, поэтому, когда хакеры получают доступ к личной почте, они легко применяют тот же пароль для входа в корпоративные системы.

Фишинговые письма остаются одним из самых эффективных способов атаки. В них содержится вредоносная нагрузка — файл или ссылка, которые при открытии компрометируют систему. Проникнув внутрь инфраструктуры, хакеры скрываются, используя легитимные имена файлов и инструменты администрирования систем. Часто они действуют только в ночные часы, чтобы минимизировать вероятность обнаружения.

Определить присутствие злоумышленника в IT-инфраструктуре непросто. Главные признаки компрометации — аномалии в учётных записях, необычная активность в сети и оборудовании. Сигналы тревоги включают внезапное замедление интернета, высокий исходящий трафик, перегрев компьютера в режиме покоя, самопроизвольное отключение антивируса или брандмауэра.

Вредоносное ПО — главный инструмент преступников

По данным beCloud, вредоносное ПО используется в более чем 90% всех кибератак. Причины очевидны: такие программы удобны, их легко купить или арендовать на теневом рынке, а последствия применения могут быть катастрофичными — от нарушения работы систем до массовых утечек данных.

Центр кибербезопасности beCloud в прошлом году зафиксировал 797 киберинцидентов и проанализировал миллионы событий информационной безопасности. Анализ показал, что атаки редко ограничиваются простой эксплуатацией одной уязвимости. Злоумышленники комбинируют различные техники, активно используют элементы социальной инженерии и обходят средства защиты. Наиболее распространённые типы атак — DDoS-атаки, несанкционированный доступ к инфраструктуре, поиск и эксплуатация уязвимостей, использование вредоносного ПО.

В 2025 году специалисты киберцентра зафиксировали десятки фишинговых кампаний. Их распределение по отраслям наглядно показывает, что никакой сектор не защищён от угроз. Каждый обнаруженный подозрительный файл проходит тщательный анализ вирусными аналитиками. При обнаружении вредоноса разрабатываются YARA-правила — специальные шаблоны для автоматического выявления аналогичных угроз в будущем.

Как компании должны защищаться

Эффективная защита требует комплексного подхода. Компаниям необходимо настроить аудит событий информационной безопасности на всех компьютерах, организовать централизованный сбор и мониторинг данных с отслеживанием сработавших правил корреляции. Это позволяет выявить аномальное поведение на ранних стадиях.

Один из действенных методов — внедрение процесса поиска киберугроз, основанного на гипотезе компрометации. Специалисты работают с предположением, что инфраструктура уже взломана, и ищут доказательства вредоносного поведения, анализируя потоки данных сетевой и хостовой телеметрии. Такой подход позволяет обнаружить угрозы, которые традиционные средства защиты пропускают.

Когда клиент передаёт экспертам beCloud заражённый файл, аналитики в режиме реального времени проводят reverse engineering — разбирают вредонос по частям, изучают способы его закрепления в системе, распространения и поведения. На основе анализа формируются рекомендации по предотвращению повторных заражений. Одновременно специалисты проверяют внутренние ресурсы — почтовые серверы, облачные хранилища — и уведомляют всех клиентов, получивших фишинговые письма, с рекомендациями по безопасной работе.

В 2025 году киберцентр beCloud зафиксировал показательный случай целевого фишинга. На корпоративный почтовый ящик клиента поступало большое количество писем, маскирующихся под внутренние сервисы и сторонние платформы. Интенсивность рассылки указывала на целенаправленную атаку. В основе таких таргетированных кампаний лежит предварительный сбор информации о компании и её сотрудниках, позволяющий злоумышленникам создавать убедительные, на первый взгляд легитимные письма.

Для белорусских компаний, особенно в государственном секторе и промышленности, анализ вредоносного ПО становится не опцией, а необходимостью. Растущая сложность атак и разнообразие используемых инструментов требуют специализированного подхода. Компании должны инвестировать в мониторинг, аналитику и обучение сотрудников. Только комбинированная защита — технологическая, организационная и человеческая — может эффективно противостоять современным киберугрозам.

— По материалам БЕЛТА · Технологии: https://belta.by/tech/view/bekdory-droppery-i-stillery-kogda-analiz-vpo-nuzhen-bolshe-chem-kogda-libo-775728-2026/. Полная ссылка на оригинал обязательна согласно редакционной политике для беларуских источников. Адаптация — редакция Digital Business by.