Все по-старому: российские аналитики назвали главную причину киберуязвимости Армении

Главным методом кибератак в Армении остается социальная инженерия, то есть игра на доверии или слабой сетевой грамотности пользователей. Об этом свидетельствуют итоги исследования российской компании Positive Technologies, разрабатывающей корпоративные системы информационной безопасности, а также регулярно составляющей обзоры по киберугрозам в СНГ. Компания представила свои решения в Армении при поддержке Торгпредства РФ в республике.

В 70% случаев жертвы кибератак попадаются на разные виды "социальной инженерии", включая фишинг (рассылки с вредоносными файлами или ссылками), подложные сообщения (от лица работников телеком-оператора или банка) и др. Хакерские атаки (выявление и использование уязвимостей) фиксируются только в 10% случаев, а еще 20% остаются за DDoS-атаками. Их процент в Армении непривычно высок по сравнению с другими странами, включая СНГ (где роль хакерских атак возрастает).

"Статистика по всему миру, даже по развитым странам с высокой киберграмотностью, показывает, что "взломать" человека проще и дешевле всего", — сказал Sputnik Армения Алексей Федорович, представитель компании в Армении.

Наряду с этим в Армении по-прежнему распространены и DDoS-атаки, хотя их принято считать устаревшим способом кибератак из-за относительной простоты: на сайт направляют чрезмерное число запросов, отчего он блокируется, при этом утечки персональных или коммерческих данных не происходит. Но именно из-за простоты и дешевизны эти атаки в Армении остаются распространенными.

Хакерские атаки здесь консервативнее и в том смысле, что, по сравнению с Россией, вредоносное ПО относительно реже распространяется по мессенджерам и чаще — по электронной почте (возможно, потому что атакам больше подвергаются не частные лица, а компании). Кроме того, пока в Армении массово не применяются фейковые звонки, где голос и изображение сгенерированы при помощи ИИ.

"В России они уже начали распространяться. Более того, мы сами с ними сталкивались", — говорит Федорович.

По данным, которые регулярно собирает Positive Technologies, по уровню киберугроз Армения занимает 6-е место среди 10 стран СНГ (на армянские цели приходится 4% кибератак), а в целом по региону атаки участились с 2022 года.

Армения также занимает не очень высокое место (делит с Таджикистаном 7–8-е из 10 стран СНГ) по объявлениям на "хакерских биржах" в теневом интернете ("даркнете") о купле-продаже данных для кибератак. Первое место с большим отрывом занимает Россия (85% по сравнению с 29% у Беларуси и 28% у Казахстана).

Пока что, отмечает Федорович, большинство предприятий в СНГ подробно считает только затраты на информационную безопасность, включая покупку софта, его обслуживание, подготовку персонала. Многие подсчитывают и потенциальный ущерб от инцидентов, который выливается либо в простои систем, либо в регуляторные штрафы (которые правда в ЕАЭС невелики). В целом есть около 30 финансовых показателей, которые можно и нужно учитывать при оценке размера ущерба. Но лишь немногие компании (причем не только в СНГ, но и в мире) учитывают выгоды от информационной безопасности: в виде прибыли за счет роста лояльности клиентов, снижения времени вывода продукта на рынок и т.п. Это требует иной зрелости менеджмента, отмечает специалист.

"Недавно в России произошел взлом сети, насчитывающей 2 100 магазинов. В результате они на какое-то время были вынуждены прекратить работу", — сказал наш собеседник.

Отметим, что в мае компания участвовала в конференции Cybergen 2025, которую провел Центробанк Армении, где привела свою статистику по киберугрозам в регионе и Армении. В компании работает около 3 000 человек, из них примерно 300 "белых" хакеров, которые занимаются расследованием и мониторингом кибератак.