Праблема лічбавай бяспекі даўно перастала быць вотчынай толькі ІT-спецыялістаў. Сёння яна датычыцца самых шырокіх слаёў насельніцтва. Па даных «Лабараторыі Касперскага», у 2025 годзе лакальныя кіберпагрозы закранулі кожнага трэцяга карыстальніка ў Беларусі. Кожны дваццаты падвергся атацы праз мабільную прыладу, а амаль 13 % прыватных асоб і 7 % карпаратыўных кліентаў станавіліся ахвярамі фішынгавых сайтаў.
Заўсёды на крок наперадзе
Па даных Нацыянальнага банка, за дзесяць месяцаў гэтага года ахвярамі кібермахляроў сталі дзясяткі тысяч беларускіх грамадзян. Агульная сума выкрадзеных сродкаў дасягнула прыкладна 47 мільёнаў рублёў, а колькасць зафіксаваных інцыдэнтаў перавысіла 16 тысяч. Часткова супрацьстаяць злачынцам дапамагаюць сучасныя тэхналогіі, але захаваць удалося толькі каля 8 % ад агульнай сумы.
Як падкрэсліў на форуме «Кібербяспека 2026» першы намеснік старшыні праўлення Нацыянальнага банка Рэспублікі Беларусь Аляксандр ЯГОРАЎ, без павышэння фінансавай адукаванасці і пільнасці саміх грамадзян, без актыўнай работы банкаў па інфармаванні кліентаў аб рызыках, істотнага росту аб’ёмаў выратаваных сродкаў чакаць не даводзіцца. «На жаль, для такога роду махлярстваў зламыснікам не патрабуецца складанае праграмнае забеспячэнне — людзі самі аддаюць ім грошы. Бывалі выпадкі, калі супрацоўнікі банка па дзесяць разоў перапытвалі ў кліента, ці не аддасць ён грошы, якія здымае з рахунку, «супрацоўніку спецслужбаў».
«На жаль, ландшафт кіберпагроз расце. У зламыснікаў заўсёды ёсць арсенал сіл і сродкаў, а цяпер сярод іх яшчэ і штучны інтэлект, — адзначыў намеснік Генеральнага дырэктара па бяспецы, рэжыму і кадрах кампаніі МТС Кірыл МЫЦЬКО. — Так павялося, што тыя, хто атакуе, заўсёды на крок, а то і на два крокі наперадзе тых, што абараняюцца. Таму важна працаваць адразу ў трох кірунках: абменьвацца досведам і ведамі, самаўдасканальвацца і выкарыстоўваць эфектыўныя рашэнні ў сферы кібербяспекі. Менавіта гэтыя тры складнікі дазволяць кампаніям і арганізацыям, работадаўцам адчуваць сябе спакайней і больш упэўнена ў цёмных закутках лічбавага свету».
Грошы за інфармацыю
Так, ландшафт кіберпагроз з кожным днём толькі расце. Таму ад таго, наколькі прадуманай і эфектыўнай будзе стратэгія абароны сістэм, сетак і праграмнага забеспячэння, залежыць не толькі прыватнае жыццё простых грамадзян, але і стабільнасць функцыянавання цэлых прадпрыемстваў. Паколькі Рэспубліка Беларусь інтэгравана ў сусветную банкаўскую і фінансавую сістэмы, яна ў поўнай меры схільная і да іх агульнасусветных тэндэнцый, і да кіберпагроз, якія ў сучасных рэаліях таксама сталі транснацыянальнымі.
Найбольш папулярным вектарам пранікнення ў карпаратыўныя сеткі застаецца эксплуатацыя публічна даступных дадаткаў, расказала Таццяна ШЫШКОВА, вядучы даследчык пагроз інфармацыйнай бяспекі «Лабараторыі Касперскага». Па даных кампаніі, у 2024 годзе часцей за ўсё зламыснікі выкарыстоўвалі ўразлівасці ў прадуктах Mіcrosoft Offіce. Тыповы сцэнарый наступны: фішынгавы ліст з шкодным укладаннем прыходзіць на электронную пошту супрацоўніка пад выглядам звычайнага дакумента, і той, нічога не падазраючы, яго адкрывае. Часцей за ўсё на гэту «вуду» трапляюцца работнікі прамысловасці, дзяржаўнага сектара, фінансавых і ІТ-кампаній.
Па выніках апытання «Лабараторыі Касперскага», галоўнымі пагрозамі бізнесу па ўсім свеце лічацца шыфравальшчыкі: «Спачатку зламыснікі, атрымаўшы доступ да інфраструктуры кампаніі, выкрадаюць яе даныя і шыфруюць іх, — патлумачыла Таццяна Шышкова. — Навучаныя горкім вопытам, многія ўжо маюць рэзервовыя копіі і адмаўляюцца плаціць за расшыфроўку. Тады пачынаецца другі этап шантажу: злачынцы пагражаюць апублікаваць скрадзеную інфармацыю. Вось гэта ўжо можа стаць згубным, бо прывядзе да ўцечкі канфідэнцыяльных даных кліентаў». Няма ніякіх гарантый, што пасля аплаты яны будуць вернуты або не з’явяцца ў адкрытым доступе. А вось грошы — гэта дакладна — пойдуць на развіццё злачыннага бізнесу, і кожная наступная кібератака будзе ўсё больш і больш дасканалай.
У планах — новыя стандарты
«Мы бачым павелічэнне і выпадкаў, і аб’ёму кібермахлярства, а таксама значны рост пагроз, звязаных з кібербяспекай, — адзначыў Аляксандр Ягораў. — Але з пункту гледжання банкаўскай інфраструктуры істотных сярод іх не назіраецца. Банкаўская сістэма функцыянуе стабільна». Статыстыка за дзесяць месяцаў гэтага года сведчыць аб тым, што выпадкі кібератак на банкі назіраліся, але ўсе былі «адбіты». Адным з самых папулярных метадаў злачынцаў у 2025-м сталі рассыланні шкоднага праграмнага забеспячэння. Значна вырасла колькасць парушэнняў, звязаных са сканіраваннем партоў для ўзлому сеткі і спробамі эксплуатацыі ўразлівасцяў.
Таму невыпадкова, што ў 2026-м плануецца ўкараненне трох абавязковых для ўсіх банкаў стандартаў для забеспячэння інфармацыйнай бяспекі іх дзейнасці. Першы такі стандарт устанаўлівае абавязковы базавы мінімум патрабаванняў, вызначае неабходныя прававыя, арганізацыйныя і тэхнічныя меры па абароне інфармацыі. Другі дакумент закліканы ўніфікаваць практыку рэалізацыі гэтых патрабаванняў і выключыць неадназначныя тлумачэнні, забяспечыўшы аднастайнасць у падыходзе банкаў да кібербяспекі. І апошні, трэці стандарт, датычыцца ацэнкі ўзроўню адпаведнасці — спроба вызначыць, наколькі эфектыўна меры аховы ўкараняюцца ў банках краіны.
Ужо сёння для барацьбы з кібермахлярствам задзейнічаны шэраг спецыялізаваных інструментаў. Напрыклад, паўсюдным для банкаў Беларусі стала выкарыстанне антыфрод-сістэм, у тым ліку з выкарыстаннем штучнага інтэлекту. Такія сістэмы дазваляюць у рэжыме рэальнага часу выяўляць несанкцыянаваныя плацежныя аперацыі і хутка іх перапыняць. Не спыняецца і абмен інфармацыяй паміж банкамі, а таксама супрацоўніцтва з крыптабіржамі — усё для мінімізацыі аб’ёмаў кібермахлярства ў краіне.
Аміна НАЗАРАВА
Фота аўтара і з адкрытых крыніц
