Краткий обзор тенденций киберугроз на второе полугодие 2025

В 2025 году Беларусь, как и другие страны СНГ, столкнётся с рядом киберугроз, связанных с глобальными трендами и национальными особенностями. 

В 2025 году Беларусь ждёт рост сложных атак на госсектор и бизнес, а также увеличение мошенничества против физлиц. Ключевая защита – комбинация технологий и осведомлённости.

Пожалуй, один из заметных рисков — конечные устройства сотрудников, работающих удаленно. 

Домашние и корпоративные ноутбуки, планшеты, смартфоны, которые далеко не всегда защищены. С их помощью у злоумышленников появляются лазейки для создания мостика, через который они могут проникнуть в корпоративную сеть.

Ключевые киберриски для организаций Беларуси во втором полугодии 2025 года. 

Государственные и критически важные объекты остаются под прицелом кибератак. Целевые атаки на госструктуры, энергетику, транспорт и банки (подобно атакам на белорусские АЭС или банки в предыдущие годы). Возможны DDoS-атаки на государственные порталы и СМИ с целью дестабилизации инфраструктуры.

Ransomware (шифровальщики) – главная угроза бизнесу. Взлом предприятий с требованием выкупа (особенно опасны атаки через уязвимости в ПО). RaaS (Ransomware как услуга) упростит атаки даже для малоопытных хакеров. 

Хакинг на аутсорсе.

Киберпреступники могут атаковать не крупные компании напрямую, а их подрядчиков с weaker защитой.  

Пример: взлом IT-аутсорсера → доступ к данным госорганов или банков.

Фишинг и социальная инженерия. Несмотря на активную работу по информированию населения, на мошеннические схемы с поддельными государственными услугами, банковскими письмами, вакансиями продолжают попадаться сотрудники. Мошенники чаще используют  ИИ для генерации убедительных фейковых сообщений.

Конечно, не обойдем вниманием и угрозы для физических лиц. И снова, несмотря на широкий ликбез и интенсивное информирование, граждане всех возрастов попадаются в сети злоумышленников:

- Взлом мессенджеров (Telegram, Viber) для кражи данных или шантажа.  

- Мошенничество с онлайн-платежами и кражей денег с карт.

КАК ЗАЩИТИТЬСЯ КОМПАНИЯМ?  

1.Внедрение аттестованных систем защиты информации и соблюдение всех рекомендаций ОАЦ.

2.Регулярные проверки уязвимостей в корпоративных сетях

3.Обучение сотрудников кибербезопасности.

КАК ЗАЩИТИТЬСЯ ОБЫЧНЫМ ПОЛЬЗОВАТЕЛЯМ?

1.Двухфакторная аутентификация везде, где возможно.  

2.Осторожность с письмами и ссылками (даже от «знакомых»).  

3.Обновление ПО и использование антивирусов.