У другий рік пандемії активність кіберзлочинців продовжує зростати. Як захистити себе та свій бізнес?
За перші дев’ять місяців цього року значно зросли як кількість і потужність кібератак типу «відмова в обслуговуванні» (DDoS), так і обсяг спаму. Згідно з даними компанії технологій та розваг Tet, у 2021 році було виявлено 36 мільйонів спам-листів, заблоковано 90 900 електронних листів із вірусами та попереджено 2 506 DDoS-атак, що вже більше, ніж за весь минулий рік (2 400). Зі свого боку, Державний центр кібербезпеки та протидії кіберзагрозам CERT-UA повідомляє, що ще до кінця цього року подвоїлася кількість вразливостей нульового дня проти 2020 року. Для того щоб допомогти подбати про безпеку своїх пристроїв, компанія Tet розробила керівництво «Основи кібергігієни», доступне всім охочим.
«Найновіші дані Tet щодо кібербезпеки показують, що ми блокуємо в середньому дев’ять DDoS-атак на день, кількість яких, на жаль, продовжує зростати. Ця тенденція зберігається як в Україні, так і в усьому світі, оскільки кіберзлочинці стають дедалі активнішими, чому сприяє чергова пандемічна криза», - sanoo Улдіс Татарчук, головний виконавчий директор і голова правління Tet.
Про підвищення активності та винахідливості кіберзлочинців свідчить також зростання кількості вразливостей нульового дня (Zero day). «Уразливість нульового дня означає й уможливлює кібератаки на програмне забезпечення до того, як виробник ПЗ її виявив. До виявлення вразливостей не з’являються оновлення програмного забезпечення, немає публічних повідомлень про це, тому ІТ-адміністратори, які використовують вразливе програмне забезпечення, не мають можливості вжити заходів захисту. Цього року таких уразливостей виявлено вдвічі більше, ніж у 2020-му, а рік ще не закінчився. Порівняно з 2018 роком їхня кількість збільшилася вчетверо», — інформує Андрій Константінов, спеціаліст CERT.LV в у сфері кібербезпеки. З експертом згодні і українські спеціалісти.
У підприємницькій діяльності спостерігається тривожна тенденція: українські компанії воліють платити кіберзлочинцям, а не вкладати гроші в кібербезпеку. Якщо дані компанії виявляються зашифрованими в результаті кібератаки, вона платить шахраям, щоб відновити доступ до своїх даних та систем замість того, щоб заздалегідь подбати про забезпечення захисту. Адже коли дані зашифровані, у компанії уже немає вибору, занадто пізно щось робити, тому залишається лише виконати вимоги шахраїв. «Наша мета як технологічної компанії та постачальника ІТ-послуг — змінити це ставлення, щоб зменшити можливості шахраїв отримувати такі «інвестиції» та розвивати свою нелегальну діяльність за рахунок чесного бізнесу. Щоб змінити ситуацію, кожна компанія та кожен приватний користувач мають почати з себе та насамперед поліпшити елементарну кібергігієну», — наголошує U. Tatarchuk.
Відзначаючи місяць кібербезпеки, який проходить у Європі кожного жовтня, компанія Tet провела онлайн-форум із кібербезпеки CyberShield, який зібрав понад 800 учасників, зацікавлених в ІТ. «Ми бачимо та цінуємо великий інтерес спеціалістів до теми кібербезпеки. Цього року ми також оновили та розширили меморандум про співпрацю з CERT.LV. До того ж, аби допомогти всьому суспільству покращити свої знання в галузі кібербезпеки, ми розробили керівництво з основ кібергігієни, ознайомитися з яким запрошуємо всіх жителів України», — сказав керівник Tet.
Основи кібергігієни
