Найбільше страждають від кібератак державні установи, банки та фінансові організації, інтернет-магазини, ІТ-компанії, бізнес, який працює з персональними даними клієнтів, виробничі компанії та стартапи.
Масовані кібератаки проти державних структур України та бізнесу посилились з початку агресії рф. Кіберзлочинці планують ці атаки, щоб паралізувати роботу стратегічних об'єктів і бізнес компаній. За даними Держспецзв’язку у 2023 році кількість зареєстрованих в Україні кіберінцидентів зросла на 62,5% у порівнянні з 2022 роком (всього 1105 кіберінцидентів). Для порівняння: в 2022 році відбулося зростання кількості кіберінцидентів на рівні у 2,8 рази більше ніж у 2021 році.
Ця статистика свідчить про те, що кожна українська компанія повинна бути напоготові та заздалегідь оцінити вразливість, щоб забезпечити системи від кіберінцидентів і технологічних збоїв. Яскравим прикладом як кібератака може призвести до руйнівних наслідків є знищення ІТ-інфраструктури мобільного оператора Київстар внаслідок кібератаки, яка була здійснена 12 грудня 2023 року.
Нижче наводимо вектори атак, які нині здійснюються найчастіше:
- Шкідливе програмне забезпечення (або зловмисне програмне забезпечення) — це несанкціоноване програмне забезпечення (ПЗ), встановлене у системі без відома. Воно може ховатися в законних джерелах або прикріплюватися до файлів. Існує багато типів шкідливого ПЗ для виконання різних цілей кіберзлочинності, таких як реплікація або шифрування файлів, блокування законного доступу користувачів або крадіжка конфіденційних даних.
- Програми-вимагачі — це форма зловмисного програмного забезпечення, призначена для шифрування файлів на комп'ютері. У результаті цієї кібератаки зловмисники вимагають викуп за надання доступу до них.
- Віруси — ці шкідливі програми самовідтворюються та заражають файли та системи, що часто робить комп'ютер непридатним для використання.
- Атаки типу «відмова в обслуговуванні» (DoS) — це зловмисна кібератака, яка наповнює мережу хибними запитами, щоб порушити бізнес-операції.
- Фішинг — ця кібератака ґрунтується на імітації законних джерел для доступу до конфіденційної інформації, такої як паролі та дані кредитних карток, через телефон, електронну пошту, SMS та соціальні мережі.
- Внутрішні загрози. Незважаючи на те, що багато кібератак походять із зовнішніх джерел, навмисні та ненавмисні загрози існують в організації. Працівники можуть мати доступ до мережі та конфіденційних даних і продати їх за фінансову вигоду. Ненавмисні внутрішні загрози часто пов'язані з недбалістю.
Досвід компанії BDO в Україні підтверджує, що для протистояння кібератакам, бізнесу потрібні не лише новітнє обладнання та програмне забезпечення, але й комплексний захист основних напрямів реалізації кіберзагроз.
1. Прийміть стратегію нульової довіри
Впровадження стратегії нульової довіри означає перехід до широкої моделі безпеки, яка дозволить підприємствам обмежити доступ до цінних застосунків, даних і середовища компанії. Це буде зроблено таким чином, щоб не загрожувати продуктивності працівників або користувацькому досвіду.
2. Захистіть віддалений персонал
Впроваджуйте програмне забезпечення для запобігання втраті даних для моніторингу, виявлення та реагування на потенційні витоки даних, а також захист кінцевих точок має бути запроваджений, щоб захистити мережу компанії від загроз, що надходять з пристроїв працівників або клієнтів.
3. Захистіться від кібератак
Багатофакторна автентифікація (MFA) є обов'язковою умовою кібербезпеки. БФА дозволяє організації надавати електронний доступ до вебсайтів або застосунків лише після надання двох або більше доказів, що підтверджують особу. Навчання з питань безпеки для працівників також має важливе значення, оскільки воно забезпечить постійну обізнаність працівників щодо будь-яких відповідних або важливих кроків кібербезпеки, наприклад, переконавшись, що всі працівники використовують найкращі практики безпеки електронної пошти.
4. Усуньте будь-яку нестачу ресурсів або інструментів
Якщо організації важко знайти інструменти або ресурси для розробки стратегії безпеки або керування нею, розгляньте можливість розробки поточної стратегії керованої безпеки та її операціоналізації. Однак уникайте звичного «встановлення і забування». Безпечна стратегія повинна оновлюватись і коригуватися з часом. Щоб переконатися в цьому, подумайте про партнерство зі спеціалістом з безпеки. BDO Digital пропонує послуги кібер-фахівців, які можуть забезпечити постійний аналіз безпеки, що призводить до кращого прийняття рішень щодо бізнес-цілей.
5. Рішення для протидії внутрішнім загрозам
Внутрішні загрози є складними — вони ґрунтуються на людській природі і не слідують шаблону, який можна ідентифікувати. Більшість внутрішніх загроз мотивуються фінансовою вигодою, хоча існують й інші причини для такої поведінки.
Деякі можливі методи профілактики:
- Зміни в культурі: надійна культура безпеки в компанії є життєво важливою для пом’якшення потенційної шкоди, спричиненої внутрішніми загрозами. Працівники будуть менш схильні до випадкових погроз і будуть більше усвідомлювати підозрілу поведінку інших колег.
- Захист критично важливих активів: у багатьох випадках дані мають бути доступні кільком працівникам. Вживайте заходи із цифрової безпеки, щоб захистити власні активи та дані клієнтів. Щоразу, коли працівник звільняється з компанії, вживайте належних заходів, щоб якнайшвидше скасувати його доступ до конфіденційних даних.
- Відстеження поведінки: підвищуйте прозорість в організації, аби було зрозуміло, чим займаються співробітники. Аналітика поведінки та машинне навчання надають розуміння сукупності загальних дій щодо даних в організації, тому легше відслідкувати незвичні активності.