В условиях растущих киберугроз Министерство цифровой трансформации Украины запустило ежегодную Неделю цифровой грамотности. Инициатива стартовала 18 ноября и направлена на повышение осведомленности общества в сфере цифровой защиты.

Актуальность проекта подтверждают последние данные Государственного центра киберзащиты: в первом полугодии 2024 года количество цифровых атак выросло на 20%. По словам руководительницы центра Евгении Наконечной, злоумышленники существенно изменили тактику, перейдя от массовых фишинговых рассылок к точечным атакам через популярные мессенджеры.

"Мы фиксируем новую тенденцию – киберпреступники тщательно адаптируют методы под каждую конкретную цель", – отметила Наконечная в эфире Общественного радио.

Наиболее уязвимым сегментом оказался малый и средний бизнес. Согласно исследованию Forbes Ukraine, за последние два года как минимум 15 украинских компаний пострадали от взлома корпоративных аккаунтов в соцсетях. Впрочем, реальная статистика может быть значительно выше – большинство пострадавших не разглашают такие инциденты.

Как бизнес адаптируется к современным киберугрозам и какие инструменты защиты демонстрируют наивысшую эффективность? Рассмотрим наиболее резонансные кейсы года.

Один из самых показательных примеров эффективного противодействия кибератакам в 2024 году продемонстрировал monobank. Летом необанк подвергся самой масштабной DDOS-атаке – более 7,5 млрд запросов к сервисам в течение трех суток. Несмотря на беспрецедентное давление, банк не приостановил обслуживание клиентов.

"Ни на минуту мы не замедлились и не останавливали обслуживание", – отчитался в своем Telegram-канале сооснователь monobank Олег Гороховский.

По словам кибер-экспертов, подобная устойчивость достигается благодаря комплексной системе защиты, включающей взаимодействие с интернет-провайдерами и использование специализированных сервисов противодействия DDOS-атакам. Современные файрволы автоматически отслеживают и блокируют подозрительный трафик, обеспечивая непрерывность работы сервисов.

С подобными вызовами сталкивается и логистический сектор. "Новая почта", которая ежедневно обрабатывает миллионы отправлений и транзакций, стала особенно привлекательной целью для киберпреступников. С начала войны интенсивность атак на почтового оператора возросла в 5-6 раз, что заставило кардинально пересмотреть подходы к цифровой защите.

"Мы инвестируем в кибербезопасность 20% всего IT-бюджета", – во время конференции Forbes Tech во Львове рассказал IT-директор компании Андрей Чепига.

Основной вызов для логистического гиганта – создать надежную защиту, не жертвуя удобством пользователей. Ведь сложная авторизация может оттолкнуть клиентов от сервиса.

Компания сосредоточила внимание на противодействии самым распространенным угрозам: фишингу, DDoS-атакам и попыткам похищения учетных данных сотрудников. При этом удалось сохранить простоту пользовательского опыта – ежедневное количество отправлений продолжает расти.

Особого внимания заслуживает опыт противодействия самой масштабной в мире хакерской атаке на телеком-инфраструктуру, которую испытал "Киевстар" в декабре 2023 года. Оперативная реакция и привлечение международных экспертов помогли не только нейтрализовать последствия атаки, но и усилить защиту от будущих угроз.

Популярные статьи сейчас

"Большая сделка": Трамп встретится с Путиным, в США раскрыли цели

Зеленский встретился с главой ЦРУ Бернсом: война закончится

Новая пенсионная формула: как изменятся выплаты для 10 миллионов украинцев

Украинцам придется регистрировать домашних животных: что изменится с нового года

Показать еще

"Киберзащита – это постоянные гонки между теми, кто атакует, и теми, кто защищается. Все, что ты можешь, – это сделать так, чтобы атаковать тебя было максимально дорого и сложно", – объясняет руководитель Cisco в Украине Сергей Мартынчук, чья компания была среди первых, кто присоединился к восстановлению работы оператора.

Подобную стратегию превентивной защиты демонстрирует и НЭК "Укрэнерго". В ноябре 2023 года компания внедрила инновационное решение от Cisco для защиты критической инфраструктуры от кибератак. Уникальность проекта заключается в разработке модифицированных сетевых коммутаторов, обеспечивающих бесперебойную работу оборудования даже при глушении GPS-сигналов. Это решение, впервые разработанное именно для Украины, уже привлекло внимание энергетических компаний других стран.

Еще более уязвимым к кибератакам оказался финансовый сектор, особенно его самый инновационный сегмент – криптовалютная индустрия. По данным Immunefi, только с начала 2024 года хакерские атаки на криптопроекты привели к потерям более $1,3 млрд, причем $424 млн – только за третий квартал.

"Когда мы развиваем новые технологии, нужно четко понимать, что мы даем почву для новых рисков и создаем киберпреступникам новые площадки для испытания мошеннических схем", – отмечает CEO и основатель криптовалютной биржи WhiteBIT Владимир Носов. "Поэтому параллельно с внедрением инноваций должны развиваться кибереобразование и централизованные системы защиты".

"Самая большая ошибка бизнеса – считать, что кибератаки обойдут именно их", – отмечает эксперт по кибербезопасности, пожелавший остаться анонимным по соображениям безопасности, к которому мы обратились для эксклюзивного комментария. По его словам, инвестиции в цифровую защиту нужно рассматривать не как расходы, а как страховку для бизнеса.

"Эффективную защиту от DDoS-атак сегодня можно построить тремя путями. Для малого и среднего бизнеса оптимальным решением будут облачные сервисы, которые обеспечивают комплексную защиту сайтов от ботов и автоматическую фильтрацию подозрительного трафика. Крупным компаниям стоит рассмотреть гибридные решения, сочетающие локальные системы защиты с облачными сервисами".

По данным IT-компании Stfalcon, базовый аудит кибербезопасности и контроль за поведением сотрудников (Social Engineering) стоит от $3000. Более сложные мероприятия, такие как симуляция кибератак для тестирования системы защиты, могут стоить от $20 000 до $50 000. Для среднестатистической компании с 200 сотрудниками комплексная защита обойдется примерно в $100 000 в год.

"Стоимость защиты зависит от масштаба бизнеса и критичности данных", – объясняет эксперт.

По его словам, начать нужно с базового набора мероприятий:

  • Внедрение комплексной антивирусной системы с централизованным управлением
  • Настройка корпоративных облачных решений для безопасного хранения данных
  • Регулярные тренинги по кибергигиене для сотрудников
  • Использование исключительно лицензионного программного обеспечения
  • Внедрение системы мониторинга подозрительной активности

"Особое внимание стоит уделить обучению персонала. По нашей статистике, более 60% успешных кибератак происходят из-за человеческого фактора. Даже лучшие технические решения не защитят от неосторожного клика по фишинговой ссылке".