В условиях растущих киберугроз Министерство цифровой трансформации Украины запустило ежегодную Неделю цифровой грамотности. Инициатива стартовала 18 ноября и направлена на повышение осведомленности общества в сфере цифровой защиты.
Актуальность проекта подтверждают последние данные Государственного центра киберзащиты: в первом полугодии 2024 года количество цифровых атак выросло на 20%. По словам руководительницы центра Евгении Наконечной, злоумышленники существенно изменили тактику, перейдя от массовых фишинговых рассылок к точечным атакам через популярные мессенджеры.
"Мы фиксируем новую тенденцию – киберпреступники тщательно адаптируют методы под каждую конкретную цель", – отметила Наконечная в эфире Общественного радио.
Наиболее уязвимым сегментом оказался малый и средний бизнес. Согласно исследованию Forbes Ukraine, за последние два года как минимум 15 украинских компаний пострадали от взлома корпоративных аккаунтов в соцсетях. Впрочем, реальная статистика может быть значительно выше – большинство пострадавших не разглашают такие инциденты.
Как бизнес адаптируется к современным киберугрозам и какие инструменты защиты демонстрируют наивысшую эффективность? Рассмотрим наиболее резонансные кейсы года.
Один из самых показательных примеров эффективного противодействия кибератакам в 2024 году продемонстрировал monobank. Летом необанк подвергся самой масштабной DDOS-атаке – более 7,5 млрд запросов к сервисам в течение трех суток. Несмотря на беспрецедентное давление, банк не приостановил обслуживание клиентов.
"Ни на минуту мы не замедлились и не останавливали обслуживание", – отчитался в своем Telegram-канале сооснователь monobank Олег Гороховский.
По словам кибер-экспертов, подобная устойчивость достигается благодаря комплексной системе защиты, включающей взаимодействие с интернет-провайдерами и использование специализированных сервисов противодействия DDOS-атакам. Современные файрволы автоматически отслеживают и блокируют подозрительный трафик, обеспечивая непрерывность работы сервисов.
С подобными вызовами сталкивается и логистический сектор. "Новая почта", которая ежедневно обрабатывает миллионы отправлений и транзакций, стала особенно привлекательной целью для киберпреступников. С начала войны интенсивность атак на почтового оператора возросла в 5-6 раз, что заставило кардинально пересмотреть подходы к цифровой защите.
"Мы инвестируем в кибербезопасность 20% всего IT-бюджета", – во время конференции Forbes Tech во Львове рассказал IT-директор компании Андрей Чепига.
Основной вызов для логистического гиганта – создать надежную защиту, не жертвуя удобством пользователей. Ведь сложная авторизация может оттолкнуть клиентов от сервиса.
Компания сосредоточила внимание на противодействии самым распространенным угрозам: фишингу, DDoS-атакам и попыткам похищения учетных данных сотрудников. При этом удалось сохранить простоту пользовательского опыта – ежедневное количество отправлений продолжает расти.
Особого внимания заслуживает опыт противодействия самой масштабной в мире хакерской атаке на телеком-инфраструктуру, которую испытал "Киевстар" в декабре 2023 года. Оперативная реакция и привлечение международных экспертов помогли не только нейтрализовать последствия атаки, но и усилить защиту от будущих угроз.
Белый дом: Россия предупредила США о запуске ракеты по Украине по ядерным каналам связи
Путин признал применение новой баллистической ракеты против Украины
В 2024 году в Украине началась Третья мировая война, - Залужный
Путин скорректировал условия прекращения войны с Украиной
"Киберзащита – это постоянные гонки между теми, кто атакует, и теми, кто защищается. Все, что ты можешь, – это сделать так, чтобы атаковать тебя было максимально дорого и сложно", – объясняет руководитель Cisco в Украине Сергей Мартынчук, чья компания была среди первых, кто присоединился к восстановлению работы оператора.
Подобную стратегию превентивной защиты демонстрирует и НЭК "Укрэнерго". В ноябре 2023 года компания внедрила инновационное решение от Cisco для защиты критической инфраструктуры от кибератак. Уникальность проекта заключается в разработке модифицированных сетевых коммутаторов, обеспечивающих бесперебойную работу оборудования даже при глушении GPS-сигналов. Это решение, впервые разработанное именно для Украины, уже привлекло внимание энергетических компаний других стран.
Еще более уязвимым к кибератакам оказался финансовый сектор, особенно его самый инновационный сегмент – криптовалютная индустрия. По данным Immunefi, только с начала 2024 года хакерские атаки на криптопроекты привели к потерям более $1,3 млрд, причем $424 млн – только за третий квартал.
"Когда мы развиваем новые технологии, нужно четко понимать, что мы даем почву для новых рисков и создаем киберпреступникам новые площадки для испытания мошеннических схем", – отмечает CEO и основатель криптовалютной биржи WhiteBIT Владимир Носов. "Поэтому параллельно с внедрением инноваций должны развиваться кибереобразование и централизованные системы защиты".
"Самая большая ошибка бизнеса – считать, что кибератаки обойдут именно их", – отмечает эксперт по кибербезопасности, пожелавший остаться анонимным по соображениям безопасности, к которому мы обратились для эксклюзивного комментария. По его словам, инвестиции в цифровую защиту нужно рассматривать не как расходы, а как страховку для бизнеса.
"Эффективную защиту от DDoS-атак сегодня можно построить тремя путями. Для малого и среднего бизнеса оптимальным решением будут облачные сервисы, которые обеспечивают комплексную защиту сайтов от ботов и автоматическую фильтрацию подозрительного трафика. Крупным компаниям стоит рассмотреть гибридные решения, сочетающие локальные системы защиты с облачными сервисами".
По данным IT-компании Stfalcon, базовый аудит кибербезопасности и контроль за поведением сотрудников (Social Engineering) стоит от $3000. Более сложные мероприятия, такие как симуляция кибератак для тестирования системы защиты, могут стоить от $20 000 до $50 000. Для среднестатистической компании с 200 сотрудниками комплексная защита обойдется примерно в $100 000 в год.
"Стоимость защиты зависит от масштаба бизнеса и критичности данных", – объясняет эксперт.
По его словам, начать нужно с базового набора мероприятий:
- Внедрение комплексной антивирусной системы с централизованным управлением
- Настройка корпоративных облачных решений для безопасного хранения данных
- Регулярные тренинги по кибергигиене для сотрудников
- Использование исключительно лицензионного программного обеспечения
- Внедрение системы мониторинга подозрительной активности
"Особое внимание стоит уделить обучению персонала. По нашей статистике, более 60% успешных кибератак происходят из-за человеческого фактора. Даже лучшие технические решения не защитят от неосторожного клика по фишинговой ссылке".