2024 metais Baltarusija buvo antroje vietoje pasaulyje pagal svetainėje pagal vartotojų, kurie buvo užpulti kibernetinėmis grėsmėmis iš interneto, tai yra 43,5 % mūsų šalies interneto vartotojų. Pirmoje vietoje yra Rusija. Šiuos ir kitus duomenis pateikė “Kaspersky” per spaudos konferenciją “Metų rezultatai kibernetinio saugumo srityje”, kuri buvo surengta gruodžio 11 d. Minske.
Renginio rėmuose bendrovės ekspertai pasakojo apie faktinę kibernetinių grėsmių aplinką Baltarusijos organizacijoms ir naudotojams, ir taip pat naujausias grėsmes iš dirbtinio intelekto pusės – dipfakes.
Kasdien Kaspersky aptinka 467 tūkstančius unikalių kenkėjiškų objektų. Nuo šių metų pradžios daugiau nei 20 milijonų atakų į kompiuterius yra padaugėję nuo šių metų . Šių metų užblokuotų phishing atakų padaugėjo 1,7 karto.
Pagrindinės grėsmės verslui. Didžiausias užblokuotų bandymų pulti organizacijas padidėjimas buvo užfiksuotas tarp vietinių kibernetinių grėsmių, šnipinėjimo programinės įrangos ir atbulinių durų. Taigi, daugėja atakų pagal vietinius kenkėjiškus failus, platinamus pavyzdžiui, per išimamas laikmenas, šifruotuose dokumentuose arba sudėtinguose instaliatoriuose, padaugėjo 12%. Atakų, kai buvo naudojamos šnipinėjimo programinės įrangos , skaičius padidėjo 34 %, ir atvirųjų durų, tai yra, šnipinėjimo programinės įrangos, skirtos paslėptai nuotoliniam prietaiso valdymui , padaugėjo 36 %.
/>
“Jei kalba apie atakasper internetą, viena iš pagrindinių
pavojų naudotojams, ir organizacijoms, per 2024 m. taip pat yra phishing. Jo galutinis tikslas yra išgauti tokius arba kitus duomenis. Per pastaruosius 11 mėnesių mūsų
saugumo technologijos užblokavo milijonus Baltarusijos naudotojų bandymų prieiti prie žvejybinių straipsnių. Taigi tokių rodiklių padaugėjo 1,7 karto palyginus su praėjusiais metais, tai sako apie padidėjusį nusikaltėlių aktyvumą šioje srityje”, Dmitrijus Kudrevičius, “Kaspersky” atstovas Baltarusijoje.
Aktuali kibernetinė grėsmė Baltarusijos organizacijoms išlieka ir šifruotojams. Kaspersky “Kaspersky Solutions ” atspindėjo daugiau nei 20 20 tūkstančių tokių atakų – – neskaičiuojant puolamų vidutinio ir mažo verslo segmentų Baltarusijoje.
Pirmas penketukas paplitusių kenkėjiškų programinių įrangų atakose į Baltarusijos organizacijas per 2024 metus yra Netwire RAT, Agent Tesla, NjRAT: Tai kenkėjiška PO su skirtingomis funkcijomis. Atsižvelgiant į kenkėjišką programinę įrangą , dalyvaujančią atakoje , jei ataką pavyks įvykdyti, atakos vykdytojai gali iš užkrėsto įmonės prietaiso pavogti informaciją , padaryti ekranų nuotraukas, atlikti žvalgybą, pradėti DDDoS atakas, įdiegti papildomą žalingąją programinę įrangą.
Kita įprasta kibernetinė grėsmė yra Redline styler , kurio pagalba nusikaltėliai bando pavogti prisijungimo duomenis, slaptažodžius, kompiuterius, bankinių kortelių ir kriptografinių piniginių duomenis, įkelti ir paleisti trečiosios šalies programas į nukentėjusiųjų įrenginius.
Taip pat teisėtas įrankis Impacket: užpuolikai naudoja jį kad įvykdytųkibernetines atakas .po išnaudojimo, šoninis perkėlimas per tinklą, atskaitomų duomenų iš procesų ištraukimas , NTLM relinių atakų vykdymas .
Siekiant užtikrinti įmonės perimetro saugumą , Kaspersky Kaspersky Kaspersky rekomenduoja organizacijoms:
- naudoti EDR sprendimus , kad identifikuotų ir atsakytų į incidentus galutiniame lygmenyje;
- Reguliariai atnaujinti PO visuose įmonės įrenginiuose, kad būtų išvengta neautorizuoto įsibrovimo į vidinį tinklą per pažeidžiamumus;
- naudoti SIEM sistemą , skirtą centralizuotam surinkimui, analizuoti ir koreliuoti incidentus iš IS iš įvairių šaltinių duomenų , kad galėtų identifikuoti potencialias kibernetines grėsmes ir joms neutralizuoti laiku;
- neatidarinėkite atstumtųjų didžiojo darbalaukio paslaugų (pvz., RDP) (pvz., RDP) viešiesiems tinklams, nebent tai būtų absoliučiai būtina, ir visada naudokite saugius slaptažodžius jiems ;
- naudokite naujus grasinimų žvalgybos duomenis , kad būtumėte nuolat informuoti apie aktualias technikas, taktus ir užpuolikų procedūras. Pavyzdžiui, “Kaspersky Threat Intelligence Kaspersky Kaspersky Threat Intelligence portalas gali gauti duomenis apie kibernetines atakas , surinktus per daugiau nei 20 metų;
- didinti visų darbuotojų skaitmeninį raštingumą per mokymus, ir taip pat vykdyti specializuotus mokymus informacinio saugumo darbuotojams;
- reguliariai kurti atsargines įmonės duomenų kopijas ir juos saugoti taip, kad jas galėtų greitai pasiekti prireikus: atsarginės kopijos turėtų būti atskirtos nuo tinklo.