"ESET security days"
Тикает бомба киберугроз – готовы ли вы к остановке IT-систем уже сегодня?
Подготовлено "ESET Latvija"
Фото: пресс-фото
Уровень киберугроз в Латвии остаётся стабильно высоким с января 2022 года, и эта тенденция не снижается. Причём атаки перестали быть проблемой только «крупных игроков» – всё чаще мишенями становятся малые предприятия, муниципальные учреждения и региональные структуры. За последний год в заголовках новостей мы всё чаще видим сообщения об атаках на государственные учреждения, больницы, школы и частные компании. Кроме того, атаки становятся всё более сложными – используются искусственный интеллект, методы социальной инженерии и новые приёмы, такие как "ClickFix", который обманывает пользователей, побуждая их самостоятельно активировать вредоносные инструменты.
Чтобы обсудить актуальные угрозы и найти практические решения для усиления кибербезопасности, 11 сентября в Риге состоится конференция "ESET Security Days", которая соберёт около 180 представителей бизнеса и государственного сектора, специалистов в области IT и информационной безопасности. "ESET Security Days" является частью глобальной серии конференций международной компании по IT-безопасности ESET, проходящей в 48 странах мира. В Латвии мероприятие проводится уже в третий раз сертифицированным партнёром ESET – компанией NOD Baltic. Подробнее: https://www.eset.com/lv/eset-security-day/.
В мире число атак снижается, но их опасность растёт
Согласно "ESET Threat Report" за первое полугодие 2025 года, общее количество кибератак в мире снизилось на 3 % по сравнению со вторым полугодием 2024 года. Однако эта статистика вводит в заблуждение – кибератаки становятся значительно сложнее, изощрённее и целенаправленнее. Киберпреступники меняют тактику и выбирают точечные цели, главным образом атакуя компании и учреждения, чья деятельность основана на цифровой инфраструктуре.
Число атак с использованием программ-вымогателей выросло на 30 %, а атак на веб-сайты – на 39 %. Эти цифры показывают, что атаки перестали быть массовыми – они становятся специфичными, стратегическими и разрушительными. Цель киберпреступников – парализовать критически важные функции, нанося не только финансовые потери, но и долгосрочный ущерб репутации.
Число атак с использованием программ-вымогателей выросло на 30 %, а атак на веб-сайты – на 39 %. Эти цифры показывают, что атаки перестали быть массовыми – они становятся специфичными, стратегическими и разрушительными. Цель киберпреступников – парализовать критически важные функции, нанося не только финансовые потери, но и долгосрочный ущерб репутации.
"ClickFix" – новое оружие киберпреступников
Одним из самых тревожных новшеств этого полугодия стало появление нового вида атак – "ClickFix". По данным телеметрии ESET, активность "ClickFix" выросла более чем на 500 % по сравнению со вторым полугодием 2024 года, сделав его вторым по распространённости вектором атак после фишинга.
Эта атака особенно коварна – она манипулирует пользователями, убеждая их самостоятельно выполнить вредоносную команду под видом инструкции по исправлению ошибки или системного уведомления. На финальном этапе атаки на устройство жертвы может быть установлено всё, что угодно – от программ для кражи данных (infostealers) до программ-вымогателей или даже государственно поддерживаемого вредоносного ПО.
Эта атака особенно коварна – она манипулирует пользователями, убеждая их самостоятельно выполнить вредоносную команду под видом инструкции по исправлению ошибки или системного уведомления. На финальном этапе атаки на устройство жертвы может быть установлено всё, что угодно – от программ для кражи данных (infostealers) до программ-вымогателей или даже государственно поддерживаемого вредоносного ПО.
“
Атаки на инфраструктуру компаний и организаций часто начинаются с самого слабого звена – пользователя, через которого злоумышленники целенаправленно пытаются проникнуть во всю инфраструктуру предприятия, например, рассылая правдоподобные фальшивые письма. Именно этим слабым звеном и пользуется "ClickFix", полагаясь на импульсивность действий человека и его желание быстро решить кажущуюся техническую проблему.
"ClickFix" опасен во всех крупнейших операционных системах – "Windows", "macOS" и "Linux". Именно эта универсальность и способность адаптироваться делает его одной из самых серьёзных киберугроз в мире.
Латвия под прицелом киберзлоумышленников
"В Латвии уровень киберугроз не ограничивается теорией – мы наблюдаем всё более частые и целенаправленные атаки на местные компании и учреждения. Используются изощрённые методы, основанные не только на технологиях, но и на психологии человека. Искусственный интеллект, социальная инженерия и такие новые тактики, как "ClickFix", показывают, что злоумышленники ищут любую возможность обойти нашу защиту. Сегодня одного антивируса уже недостаточно – необходим стратегический подход и знания на всех уровнях – от IT до руководства компании", – говорит Э. Рупенхейтс.
"В первом полугодии 2025 года наиболее часто фиксируемым вредоносным ПО в Латвии был троян "HTML/Phishing.Agent", на долю которого приходится почти 25 % всех случаев. Это наглядно показывает, что фишинговые атаки – мошеннические ссылки или поддельные веб-сайты, направленные на обман пользователей, – по-прежнему очень активны. На втором и третьем месте находятся другие виды вредоносного ПО, такие как "TrojanDownloader" и так называемые infostealers. Эти программы распространяются с целью "вытянуть" из устройства пользователя конфиденциальную информацию – пароли, банковские данные, электронную почту или даже сохранённые документы. Они особенно опасны для компаний и учреждений, так как могут привести к получению доступа к внутренним ресурсам организации или клиентским данным", – отмечает инженер по кибербезопасности "ESET Latvia".
"В первом полугодии 2025 года наиболее часто фиксируемым вредоносным ПО в Латвии был троян "HTML/Phishing.Agent", на долю которого приходится почти 25 % всех случаев. Это наглядно показывает, что фишинговые атаки – мошеннические ссылки или поддельные веб-сайты, направленные на обман пользователей, – по-прежнему очень активны. На втором и третьем месте находятся другие виды вредоносного ПО, такие как "TrojanDownloader" и так называемые infostealers. Эти программы распространяются с целью "вытянуть" из устройства пользователя конфиденциальную информацию – пароли, банковские данные, электронную почту или даже сохранённые документы. Они особенно опасны для компаний и учреждений, так как могут привести к получению доступа к внутренним ресурсам организации или клиентским данным", – отмечает инженер по кибербезопасности "ESET Latvia".
Готова ли ваша организация к парализации IT-систем уже завтра?
На третьей ежегодной конференции по кибербезопасности "ESET Security Days" можно будет получить ценную информацию, рекомендации и решения для укрепления киберсреды своей организации. Конференция соберёт латвийских и зарубежных экспертов и специалистов отрасли на двух сценах, где будут представлены доклады, панельные дискуссии по актуальным вопросам киберсферы за последний год, демонстрации по важнейшим темам и вызовам в области киберзащиты, а также технические презентации. В Expo-зоне можно будет познакомиться с надёжными решениями от LVRTC, NIC.lv, CERT, "BIT", "Opticom", TET, "Segura", "Apeirons", "Women4Cyber Latvia" и "ESET".
- Аналитик CERT.LV по кибербезопасности Дана Лудвига рассмотрит особенности профилей киберзлоумышленников, их мотивацию и модели поведения.
- Руководитель администратора домена .LV (NIC) Катрина Сатаки ответит на вопрос, насколько адекватно мы оцениваем риски, связанные с DNS, и предпринимаем ли элементарные меры для их снижения.
- Эксперт по операциям безопасности Дана Рубена в интерактивном формате разберёт два реальных инцидента с безопасностью электронной почты, которые обошлись во время, доверие и деньги.
- Руководитель направления киберзащиты LVRTC Артурс Филатовс расскажет о том, как SOC может помочь справляться с вызовами в области регулирования кибербезопасности.
- Директор по безопасности и обеспечению непрерывности деятельности "Eiropas Dzelzceļa līnijas" Виталий Ракстиньш обсудит актуальные вызовы и решения при планировании киберустойчивости и непрерывности работы.
- Технический специалист по продажам "ESET" в Великобритании Бенджамин Бёрджер-Фуллер (Benjamin Burgher-Fuller) представит систему киберуслуг "ESET MDR", обеспечивающую круглосуточный мониторинг, раннее выявление угроз и реагирование на инциденты, объединяя искусственный интеллект с человеческой экспертизой.
- Старший инженер по продажам "ESET" в Словакии Филип Малярек (Filip Maliarik) на практической сессии разберёт расследование инцидентов с двух подходов: ориентированного на детекцию и ориентированного на сам инцидент.
С докладами также выступят директор Департамента киберполитики Министерства обороны Латвии Иева Крейковска и специалист по кибербезопасности ESET Latvia Эгилс Рупенхейтс.
"ESET Security Days" состоится 11 сентября в Риге, в конференц-центре Fantadroms. Регистрация на сайте www.eset.lv!
