Кількість кібератак зростає щороку — це підтверджують як міжнародні дані, так і узагальнена інформація Tet за 2021 рік. Radware повідомляє, що за другий квартал 2021 року кількість розподілених атак типу «відмова в обслуговуванні» (distributed denial-of-service, DDoS) у світі збільшилася більш ніж на 40% порівняно з попереднім роком. У свою чергу, латвійський ІТ-інтегратор Tet, що працює і в Україні, у першому півріччі заблокував уже 2 050 DDoS-атак, що майже стільки ж, як у 2020 році (2 400). За шість місяців підприємство заблокувало 72 тисячі інфікованих e–mail та констатувало 109 тисяч e–mail зі спамом.
За перше півріччя 2021 року урядова команда реагування на комп’ютерні надзвичайні події України CERT–UA зареєструвала й опрацювала близько 100 000 кіберінцидентів, більшість із них — поширення шкідливого програмного забезпечення і фішинг. Припинено понад 400 DoS і DDoS-атак, спрямованих на державні органи. Близько 100 з них — на вебсайт Служби безпеки України.
«За півроку ми заблокували майже стільки ж DDoS-атак, як за весь минулий рік, і це підтверджує значне зростання кіберзлочинності, якому посприяли наслідки пандемії — дистанційна робота, цифровізація бізнес-процесів і сплеск електронної комерції. Разом із розвитком технологій збільшуються і кіберризики, оскільки розвиваються і способи, як ці технології саботувати, — розповідає Артур Філатов, керівник бізнесу кібербезпеки Tet. — Атаки типу «відмова в обслуговуванні», коли масово розсилаються запити, які спрямовані на онлайн-ресурси або системи підприємства/установи і паралізують роботу, стають все більш масштабними. В 2021 році найбільший напад, який ми спостерігали, був потужністю 20,7 Гбіт/с. У середньому 70% нападів мають потужність до 1 Гбіт/с і класифікуються як не дуже великі; приблизно чверть нападів середнього обсягу — від 1 до 10 Гбіт/с, і понад 3% — це вже дуже серйозні й великі атаки, які перевищують 10 Гбіт/с».
Згідно з узагальненими міжнародними даними The Cyber Rescue Alliance, 71% кібератак на підприємства цього року відбувався з метою здирництва. У США, наприклад, середня сума необхідного викупу зросла на 300%. Абсолютний лідер серед галузей, які найчастіше стикаються з вірусами-вимагачами, — це промисловість. Із тих же даних випливає, що 55% співробітників підприємств, які ухвалюють рішення у сфері ІТ, погоджуються платити викуп, і найчастіше це пояснюється тим, що іншого вибору у компанії просто немає, якщо вона планує продовжувати роботу.
«Цього року до Tet звернулася транспортна компанія, дані якої були зашифровані. Їй довелося заплатити 60 тисяч євро, щоб отримати доступ до своєї інформації і продовжити роботу, оскільки її діяльність була фактично паралізована. У цьому випадку дані та системи підприємства не були резервовані, а доти ніхто не дбав про кібербезпеку. На жаль, якщо до атак не вживалися ніякі заходи захисту, то після нападу вже може бути запізно. Саме тому потрібно дбати про дані й системи підприємства до того, як стався кіберінцидент», — уточнює А. Філатов.
Крім того, потрібно брати до уваги, що злочинці змінюють тактики, стаючи більш «креативними». Нещодавно латвійський CERT повідомляв про те, що останніми місяцями зростає кількість нових електронних листів зі здирництвом, в яких злочинці називають себе «замовними вбивцями» і вимагають викуп, щоб «скасувати замовлення».
«Підприємства теж повинні ставати більш креативними і робити домашню роботу для зміцнення кібербезпеки. Потрібно стежити за тенденціями, продумувати план кіберкризи. Чим краще підприємство підготовлене, тим складнішим стає життя кіберзлочинців і тим менші ризики кібератак», — говорить представник Tet.
