Беларусь в тройке стран СНГ по кибератакам — что нужно знать каждому

Президент Беларуси отметил: «Целая армия интернет-троллей и информационных провокаторов работает день и ночь, чтобы дестабилизировать ситуацию в стране». И сегодня всё больше стран использует нетрадиционные методы ведения войны. Один из самых тревожных трендов — использование кибергрупп, часто действующих под покровительством недружественных государств для дестабилизации обстановки, распространения дезинформации и осуществления кибератак.

Вояки хакерского фронта

Беларусь занимает третье место среди стран СНГ по количеству кибератак, совершённых в 2023-2024 годах. 18 % успешных кибератак против стран СНГ совершили кибершпионские группировки, такие как XDSpy, Lazy Koala и Sticky Werewolf. Последняя, например, атакует различные организации через фишинговые рассылки, маскируя вредоносные вложения под важные документы. Sticky Werewolf постоянно обновляет свои инструменты, используя, например, инфостилеры MetaStealer, Glory и Rhadamanthys.

Второй по популярности метод атак на белорусские компании — социальная инженерия (68 %). Злоумышленники по-прежнему активно используют этот метод для выманивания персональных, учётных или банковских данных.

Не меньшую опасность представляют и хактивисты, на долю которых приходится четверть (26 %) кибератак против организаций СНГ. Хактивисты — это люди, использующие свои навыки в области компьютерных технологий для достижения политических или социальных целей. Под их атаки попали белорусские и российские госслужбы, страницы государственных СМИ, банковские системы и системы ключевых инфраструктур стран-участниц военных действий.

В Беларуси и России такие действия хакеров считаются уголовными преступлениями, а на Украине вступать в IT-армию призывает министр цифровой трансформации, размещая инструкции и цели для кибератак в Telegram-канале с более чем 300 тысячами подписчиков. Растёт обеспокоенность рисками, связанными с потенциальной утечкой баз с личными данными граждан, а критики хактивизма также отмечают, что массовые рассылки со сценами убийств и насилия могут спровоцировать обратный эффект — разжигание ненависти и агрессии.

Как взламывают не компьютеры, а умы

За производством и распространением фейковых новостей стоят игроки, преследующие различные цели:

1. Политические акторы — государства и политические группы используют фейковые новости для дискредитации оппонентов, влияния на выборы и продвижения своей идеологии.
2. Коммерческие структуры — сайты и организации, стремящиеся к увеличению трафика и прибыли, часто создают сенсационные, но лживые истории, чтобы привлечь внимание пользователей.
3. «Фабрики троллей» и ботофермы — организованные группы, занимающиеся массовым распространением дезинформации в социальных сетях.
4. Отдельные лица — энтузиасты конспирологических теорий, провокаторы и просто хулиганы, распространяющие дезинформацию ради развлечения или «хайпа».

В условиях информационной войны каждый должен научиться распознавать и противостоять фейковым новостям.

• Во-первых, не верьте всему, что видите в интернете. Подвергайте сомнению информацию, особенно ту, которая вызывает сильные эмоции.
• Во-вторых, проверяйте информацию из нескольких источников. Обращайтесь к надёжным СМИ, фактчекинговым ресурсам и экспертам.
• В-третьих, обращайте внимание на репутацию и историю сайта или аккаунта, распространяющего информацию.
• Если вы заметили фейковую новость, не распространяйте её дальше. Сообщите об этом администраторам сайта или социальной сети.

Почему же фейки с космической скоростью распространяются по Сети? Фальшивый контент чаще выглядит более неожиданным, эмоциональным и подтверждающим личные убеждения — именно такие стимулы заставляют пользователей делиться им быстрее. Психологические триггеры ещё и усиливают распространение дезинформации — вот что цепляет пользователей.

Чтобы спастись от всего этого негатива, нужно повышать «скорость правды»:
— быстро распространять проверенную информацию через доверенные источники и понятный язык;
— использовать короткие точечные подсказки о проверке фактов, которые снижают распространение ложной информации;
— развивать практику «умственного суверенитета» — умения замечать, когда контент вызывает эмоцию, и делать паузу перед тем, как реагировать.

Пять простых шагов, как отличить вброс от правды

1. Оцените источник информации — насколько надёжен сайт, аккаунт или человек, распространяющий информацию, есть ли у него история распространения фейков.
2. Сравните информацию с другими источниками — используйте ресурсы для проверки фактов (fact-checking).
3. Обратите внимание на эмоции — фейковые новости часто вызывают сильные эмоции (страх, гнев, радость). Не позволяйте эмоциям затмить разум.
4. Будьте критичны — подвергайте сомнению любую информацию, даже ту, которая соответствует вашим убеждениям.
5. Ищите доказательства — факты, цифры, ссылки на авторитетные источники — верный признак достоверной информации.

Факты

• Исследование компании Positive Technologies показало, что на долю Беларуси приходится 7% кибернападений, уступая только России и Казахстану.
• Основные угрозы исходят от кибершпионских групп и сообществ хактивистов.
• Чаще всего подвергаются атакам госучреждения (22%), промышленные предприятия (14%), финансовые компании (11%) и организации из сферы науки и образования (8%).
• В 76% случаев злоумышленники используют вредоносное программное обеспечение.