В 2025 году Беларусь, как и другие страны СНГ, столкнётся с рядом киберугроз, связанных с глобальными трендами и национальными особенностями.

В 2025 году Беларусь ждёт рост сложных атак на госсектор и бизнес, а также увеличение мошенничества против физлиц. Ключевая защита – комбинация технологий и осведомлённости.

Пожалуй, один из заметных рисков — конечные устройства сотрудников, работающих удаленно.
Домашние и корпоративные ноутбуки, планшеты, смартфоны, которые далеко не всегда защищены. С их помощью у злоумышленников появляются лазейки для создания мостика, через который они могут проникнуть в корпоративную сеть.

⚠️ Ключевые киберриски для организаций Беларуси во втором полугодии 2025 года ⚠️

1️⃣Государственные и критически важные объекты остаются под прицелом кибератак.

Целевые атаки на госструктуры, энергетику, транспорт и банки (подобно атакам на белорусские АЭС или банки в предыдущие годы). Возможны DDoS-атаки на государственные порталы и СМИ с целью дестабилизации инфраструктуры.

2️⃣Ransomware (шифровальщики) – главная угроза бизнесу

Взлом предприятий с требованием выкупа (особенно опасны атаки через уязвимости в ПО). RaaS (Ransomware как услуга) упростит атаки даже для малоопытных хакеров.

3️⃣ Хакинг на аутсорсе

Киберпреступники могут атаковать не крупные компании напрямую, а их подрядчиков с weaker защитой.
Пример: взлом IT-аутсорсера → доступ к данным госорганов или банков.

4️⃣ Фишинг и социальная инженерия

Несмотря на активную работу по информированию населения, на мошеннические схемы с поддельными государственными услугами, банковскими письмами, вакансиями продолжают попадаться сотрудники. Мошенники чаще используют ИИ для генерации убедительных фейковых сообщений.

5️⃣Конечно, не обойдем вниманием и угрозы для физических лиц. И снова, несмотря на широкий ликбез и интенсивное информирование, граждане всех возрастов попадаются в сети злоумышленников:
⛔️Взлом мессенджеров (Telegram, Viber) для кражи данных или шантажа.
⛔️Мошенничество с онлайн-платежами и кражей денег с карт.

КАК ЗАЩИТИТЬСЯ КОМПАНИЯМ?

🔹Внедрение аттестованных систем защиты информации и соблюдение всех рекомендаций ОАЦ.

К слову, на следующей неделе опубликуем для вас подробный чек-лист по системам защиты информации для государственных организаций. Следите за обновлениями!

🔹Регулярные проверки уязвимостей в корпоративных сетях.
🔹Обучение сотрудников кибербезопасности.

КАК ЗАЩИТИТЬСЯ ОБЫЧНЫМ ПОЛЬЗОВАТЕЛЯМ?

🔸Двухфакторная аутентификация везде, где возможно.
🔸Осторожность с письмами и ссылками (даже от «знакомых»).
🔸Обновление ПО и использование антивирусов.