21 ноября 2023 года работники государственного предприятия «Белаэронавигация» приняли участие в работе 4-ой ежегодной конференции по кибербезопасности. Основной темой конференции стал вопрос о реализации на практике требований Указа Главы государства № 40 от 14.02.2023 «О кибербезопасности» и соответствующего приказа Оперативно-аналитического центра при Президенте Республики Беларусь № 130 от 25 июля 2023 года.

  От распространения фейков и манипулирования до педопреступности и фишинговых атак – политики и представители бизнеса призывали к коллективным действиям, чтобы сделать киберпространство более безопасным.

 На 3-м Глобальном форуме по кибербезопасности в Эр-Рияде собрались мировые лидеры и представители бизнеса, чтобы обсудить меры по борьбе с преступностью и поддержать тех, кто защищает наши данные.

"У нас есть один общий враг, и этот враг – ложная информация. Другие угрозы – нападки и преступность в киберпространстве. И это то, о чём мы должны беспокоиться, мы должны отстаивать наши ценности ради всего человечества", – заявила в интервью Euronews Маргарете Шрамбёк, бывший министр цифровых технологий и экономики Австрии.

  В настоящее время мошенники активно атакуют компании с помощью данных, которые сотрудники выкладывают в социальных сетях. Так киберпреступникам проще находить жертв для рассылки сообщений с фишинговыми ссылками.

 По данным экспертов по кибербезопасности, сегодня мошенники всё реже используют простые схемы, так как они уже известны большинству белорусских граждан и люди на них, как правило, не ведутся. Преступники дополняют свои сценарии новыми «фишками», делают их сложными и многоступенчатыми и в итоге находят жертв среди работников разных организаций.

 Международные эксперты по информационной безопасности сообщают: в сентябре-октябре 2023 года многие государственные органы и организации из Российской Федерации и Республики Беларусь подверглись атакам новой хакерской группировки – Sticky Werewolf («Липкий оборотень»). Группировка «работает» следующим образом – госорганизации получают вредоносный документ, с помощью которого происходит заражение персональных компьютеров и локальной сети.

 Эксперты отмечают, что кибермошенники стали активно использовать следующую схему: они переводят на счет человека небольшую сумму, а затем звонят и сообщают, что ему одобрен кредит.

 Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» (Российская Федерация) и слили в Telegram информацию о заказах и персональные данные пассажиров — два файла, суммарно содержащие более 17,5 млн строк.

 Согласно официальному сообщению, в телеграм-канале от 20 сентября 2023 г., выложенные в паблик данные охватывают период с 2007 года по 10 сентября 2023 года.

 28 сентября 2023 года работники группы по защите информации государственного предприятия «Белаэронавигация» приняли участие в работе конференции по актуальным вопросам обеспечения кибербезопасности в современных условиях «Позитивный SOC». В ходе конференции обсуждены следующие основные темы:

 По данным Национального центра защиты персональных данных в 2023 году в результате профилактических мероприятий из сети Интернет удалено более 100 тыс. записей, ранее распространенных без должных правовых оснований. Такими записями успешно пользовались мошенники.

 По информации Национального центра защиты персональных данных совсем недавно произошли крупные утечки персональной информации из торговых сетей «Остров чистоты и вкуса», «Буслик», сети салонов связи «Алло». Большая утечка по различным организациям прошла практически одновременно. По оценкам экспертов, ее можно считать единой, потому что злоумышленники воспользовались уязвимостью информационной системы и смогли внедриться в информационные ресурсы организаций. К несанкционированным последствиям привело непринятие должных мер по защите информации в конкретных организациях. Меры по контролю за безопасностью информации, предусмотренные законодательством, в каждой организации не были соблюдены, поэтому соответствующие информационные ресурсы и системы не были должным образом защищены.

 По поступающим от специалистов в сфере информационной безопасности сведениям, киберпреступники пытаются получить доступ к информации белорусских граждан и компаний через вредонос Umbral.

 Рассылкой фишинговых писем с вредоносным программным обеспечениям (ПО) активно занялись зарубежные хакеры. Так, эксперты обнаружили кампанию, направленную против белорусских организаций государственной и частной форм собственности из разных отраслей. 

 В первом квартале 2023 года в Минске выявлено 1548 киберпреступлений, за аналогичный период 2022-го - 1082. При этом эксперты отмечают, что злоумышленники достаточно быстро меняют методы обмана и переключаются с одних способов совершения преступлений на другие. Например, за март - декабрь 2022 года было возбуждено 695 уголовных дел по мошенничествам, связанным с якобы попаданием в ДТП родственника, а в январе - марте 2023-го их зарегистрировано всего 50. В последнее время в Минске значительно увеличилось количество возбужденных уголовных дел о хищении денег белорусов через фишинговые страницы. Белорусские граждане становятся жертвами, когда переходят в браузерах по ссылкам с имитацией стартовой страницы личного кабинета интернет-банкинга.