В умовах зростаючих кіберзагроз Міністерство цифрової трансформації України запустило щорічний Тиждень цифрової грамотності. Ініціатива стартувала 18 листопада та має на меті підвищити обізнаність суспільства у сфері цифрового захисту.
Актуальність проєкту підтверджують останні дані Державного центру кіберзахисту: у першому півріччі 2024 року кількість цифрових атак зросла на 20%. За словами керівниці центру Євгенії Наконечної, зловмисники суттєво змінили тактику, перейшовши від масових фішингових розсилок до точкових атак через популярні месенджери.
"Ми фіксуємо нову тенденцію – кіберзлочинці ретельно адаптують методи під кожну конкретну ціль", – зазначила Наконечна в етері Громадського радіо.
Найбільш вразливим сегментом виявився малий та середній бізнес. Згідно з дослідженням Forbes Ukraine, за останні два роки щонайменше 15 українських компаній постраждали від зламу корпоративних акаунтів у соцмережах. Втім, реальна статистика може бути значно вищою – більшість постраждалих не розголошують такі інциденти.
Як бізнес адаптується до сучасних кіберзагроз та які інструменти захисту демонструють найвищу ефективність? Розглянемо найбільш резонансні кейси року.
Один з найпоказовіших прикладів ефективної протидії кібератакам у 2024 році продемонстрував monobank. Влітку необанк зазнав наймасштабнішої DDOS-атаки – понад 7,5 млрд запитів до сервісів протягом трьох діб. Попри безпрецедентний тиск, банк не призупинив обслуговування клієнтів.
"Ні на хвилину ми не сповільнилися і не зупиняли обслуговування", – звітував у своєму Telegram-каналі співзасновник monobank Олег Гороховський.
За словами кібер-експертів, подібна стійкість досягається завдяки комплексній системі захисту, що включає взаємодію з інтернет-провайдерами та використання спеціалізованих сервісів протидії DDOS-атакам. Сучасні фаєрволи автоматично відстежують та блокують підозрілий трафік, забезпечуючи безперервність роботи сервісів.
З подібними викликами стикається й логістичний сектор. "Нова пошта", яка щодня обробляє мільйони відправлень та транзакцій, стала особливо привабливою ціллю для кіберзлочинців. З початку війни інтенсивність атак на поштового оператора зросла в 5-6 разів, що змусило кардинально переглянути підходи до цифрового захисту.
"Ми інвестуємо в кібербезпеку 20% всього IT-бюджету", – під час конференції Forbes Tech у Львові розповів IT-директор компанії Андрій Чепіга.
Основний виклик для логістичного гіганта – створити надійний захист, не жертвуючи зручністю користувачів. Адже складна авторизація може відштовхнути клієнтів від сервісу.
Компанія зосередила увагу на протидії найпоширенішим загрозам: фішингу, DDoS-атакам та спробам викрадення облікових даних співробітників. При цьому вдалося зберегти простоту користувацького досвіду – щоденна кількість відправлень продовжує зростати.
Особливої уваги заслуговує досвід протидії наймасштабнішій у світі хакерській атаці на телеком-інфраструктуру, яку зазнав "Київстар" у грудні 2023 року. Оперативна реакція та залучення міжнародних експертів допомогли не лише нейтралізувати наслідки атаки, але й посилити захист від майбутніх загроз.
"Кіберзахист – це постійні перегони між тими, хто атакує, і тими, хто захищається. Все, що ти можеш, – це зробити так, щоб атакувати тебе було максимально дорого і складно", – пояснює керівник Cisco в Україні Сергій Мартинчук, чия компанія була серед перших, хто долучився до відновлення роботи оператора.
Подібну стратегію превентивного захисту демонструє і НЕК "Укренерго". У листопаді 2023 року компанія впровадила інноваційне рішення від Cisco для захисту критичної інфраструктури від кібератак. Унікальність проєкту полягає в розробці модифікованих мережевих комутаторів, що забезпечують безперебійну роботу обладнання навіть при глушінні GPS-сигналів. Це рішення, вперше розроблене саме для України, вже привернуло увагу енергетичних компаній інших країн.
Ще більш вразливим до кібератак виявився фінансовий сектор, особливо його найінноваційніший сегмент – криптовалютна індустрія. За даними Immunefi, лише з початку 2024 року хакерські атаки на криптопроєкти призвели до втрат понад $1,3 млрд, причому $424 млн – тільки за третій квартал.
"Коли ми розвиваємо нові технології, потрібно чітко розуміти, що ми даємо ґрунт для нових ризиків та створюємо кіберзлочинцям нові майданчики для випробування шахрайських схем", – зазначає CEO та засновник криптовалютної біржі WhiteBIT Володимир Носов. "Тому паралельно з впровадженням інновацій мають розвиватися кіберосвіта та централізовані системи захисту".
"Найбільша помилка бізнесу – вважати, що кібератаки оминуть саме їх", – зазначає експерт з кібербезпеки, який побажав залишитися анонімним з міркувань безпеки, до якого ми звернулися задля ексклюзивного коментаря. За його словами, інвестиції в цифровий захист потрібно розглядати не як витрати, а як страховку для бізнесу.
"Ефективний захист від DDoS-атак сьогодні можна побудувати трьома шляхами. Для малого та середнього бізнесу оптимальним рішенням будуть хмарні сервіси, які забезпечують комплексний захист сайтів від ботів та автоматичну фільтрацію підозрілого трафіку. Великим компаніям варто розглянути гібридні рішення, що поєднують локальні системи захисту з хмарними сервісами".
За даними IT-компанії Stfalcon, базовий аудит кібербезпеки та контроль за поведінкою працівників (Social Engineering) коштує від $3000. Більш складні заходи, як-от симуляція кібератак для тестування системи захисту, можуть коштувати від $20 000 до $50 000. Для середньостатистичної компанії з 200 працівниками комплексний захист обійдеться приблизно у $100 000 на рік.
"Вартість захисту залежить від масштабу бізнесу та критичності даних", – пояснює експерт.
За його словами, розпочати потрібно з базового набору заходів:
- Впровадження комплексної антивірусної системи з централізованим управлінням
- Налаштування корпоративних хмарних рішень для безпечного зберігання даних
- Регулярних тренінгів з кібергігієни для співробітників
- Використання виключно ліцензійного програмного забезпечення
- Впровадження системи моніторингу підозрілої активності
"Особливу увагу варто приділити навчанню персоналу. За нашою статистикою, понад 60% успішних кібератак відбуваються через людський фактор. Навіть найкращі технічні рішення не захистять від необачного кліка по фішинговому посиланню".