logo
12 May 2021

14 млн загроз протягом місяця. Що загрожує компаніям через слабкий кіберзахист

Михайло Федоров BLOG

Міністр цифрової трансформації України

Перехід на дистанційну роботу зробив життя співробітників комфортнішим, але в той же час поставив під загрозу існування багатьох компаній через слабкий рівень кіберзахисту.

За даними компанії Trend Micro, кількість кібератак у всьому світі минулого року сягнула позначки в 62 мільярди – 119 тисяч випадків кіберзагроз на хвилину. Тільки в Україні за січень цього року зареєстрували 14 мільйонів інцидентів.

Згідно з дослідженням Accenture, лише 17% світових компаній можуть активно протистояти кіберзагрозам, тому більшість бізнесів активно вкладають гроші у створення відділів кібербезпеки. Вони розуміють – необхідно попереджати проблеми або оперативно їх вирішувати. Кібербезпека стосується не тільки компаній, але і даних, які довіряють користувачі. Питання захищеності інформації хвилює всіх, тому і стало трендовим.

Ось п’ять актуальних питань, які є трендовими у світовій кібербезпеці сьогодні.

Дистанційна робота

Світова пандемія COVID-19 перевела робочі процеси багатьох компаній у дистанційний режим, що значно підвищило ризики кібератак. Якщо служба безпеки може впоратися із хакерами в екосистемі компанії, то за кожного співробітника компанії та захист його мережі відповідати неможливо. Це стало дуже привабливою ціллю для шахраїв.

Працівники часто ігнорують поняття кібергігієни, коли ставлять слабкі паролі на свої акаунти або переходять за сумнівними посиланнями. Їхні домашні мережі незашифровані, тому зламати їх нескладно, як і ноутбуки з qwerty-кодами. Сумний досвід у цій сфері має компанія SolarWinds, яку зламали минулого грудня. Причина – один з інтернів встановив на сервер парольsolarwinds123.

За даними естонської компанії Telia, тільки 26% компаній у країні використовують багаторівневу автентифікацію, а 61% користувачів ставлять один і той же пароль на різних сайтах.

Штучний інтелект у кібербезпеці

Швидкість реакції на кібератаку залежить від автоматизації процесу. Зараз деякі компанії для виявлення потенційних загроз використовують штучний інтелект. Він скорочує час на пошук і знищення шкідливих файлів або програм до кількох хвилин. 

Великий плюс АІ в тому, що він сам вчиться реагувати на загрози, передбачати їх і аналізувати. Це вигідно як великим компаніям, що працюють з величезними обсягами даних, так і малим або середнім, відділи безпеки яких можуть мати недостатньо ресурсів.

Сьогодні компаній, які виробляють товари кіберзахисту на основі АІ, стає все більше.  Усі вони розробляють платформи, які моніторять і запобігають кіберзлочинам.

Минулого року інвестиції в АІ виросли на 40% і склали майже $68 мільярдів.  Технології штучного інтелекту починають впроваджувати не лише бізнеси, але й уряди багатьох країн. У розвиток вклалася, наприклад, Туреччина – цього року з держбюджету на розвиток АІ в контексті оборони країни витратили $8 мільярдів.

Тайванська програма IP² LaunchPad буде співпрацювати з 12 ізраїльськими стартапами щодо створення AI, які допомагатимуть у кібербезпеці, сфері охорони здоров’я, відновлюваної енергетики та в обробці великих даних.

Також в АI зацікавлений і фінансовий сектор. Другий найбільший банк Іспанії BBVA підписав угоду з Google щодо створення нових моделей штучного інтелекту, які прогнозуватимуть кібератаки та реагуватимуть на них.

Хмарний сервіс

Більшість бізнес-сектора сьогодні використовує хмарні сервіси – інфраструктура, доступна онлайн, у якій можна обробляти і зберігати дані. Прості користувачі також постійно користуються ними – ми всі зберігаємо свої фото та файли у таких сервісах, як iCloud, Google Диск, Dropbox тощо. 

Завантажувати інформацію у хмару просто і фінансово вигідно. У порівнянні із власним фізичним сервером, плату за використання хмари можна назвати символічною. Наприклад, у GoogleDrive 15 гігабайтів місця можна отримати безкоштовно, а за 30 гігабайтів уже доведеться заплатити $5. У Dropbox платне зберігання починається від 2 терабайтів за $10 на місяць.

Це одне з найпопулярніших рішень для бізнесу зараз, що доводить британська компанія Maintel, яка надає послуги хмарних сервісів. Кількість користувачів за 2020 рік збільшилася на третину – з 78 тисяч до 102 тисяч. Це зробило Maintel найбільшим постачальником хмарних послуг у країні.

Утім, хмарні сервіси мають свої недоліки, які суттєво можуть вплинути на захист. Небезпек багато: від зливу інформації третіми особами до слабкої системи шифрування та відсутності двофакторної автентифікації. Наприклад, неправильні налаштування хмарних сервісів були однією з основних причин витоків даних у 2020 році – загальна сума яких склала $4,41 мільйона.

Тому відділи безпеки одразу повинні вивчати надійність сервісу, якому компанія хоче довірити свої файли. У порівнянні з початком минулого десятиліття, хмари стали захищенішими, але не настільки, щоб можна було забути про кібератаки на них.

Згідно з дослідженням компанії Gartner, якщо компанії не почнуть серйозно ставиться до перевірки сервісів, якими вони користуються, до 2025 року 90% даних світових компаній будуть перебувати у відкритому доступі для всіх. Сайт TechNews прогнозує, що хмарні сховища стануть наступною ціллю хакерів усього світу. Тому компаніям, які в такий спосіб зберігають дані, треба виділяти більше грошей на кібербезпеку – зокрема, на багатофакторну автентифікацію та надійніші паролі.

Етичні хакери

Етичні хакери, або «білі капелюхи», як їх називають в інтернеті, – фахівці, які знаходять вразливі місця в кіберзахисті і пропонують рішення щодо його покращення. 

Робота з етичними хакерами в рамках Bug Bounty – програми виявлення вразливостей у системі – поширена світова практика. Наприклад, цим займаються Apple та Google. 

Загалом, на програмах багбаунті етичні хакери можуть добряче заробляти. За даними HackerOne, румунський спеціаліст Космін Іордач за 2020 рік на одних тільки Bug Bounty заробив два мільйони доларів. У його списку досягнень 468 знайдених вразливостей, знайдених і в Facebook, і в Spotify та TikTok.

Мінцифра постійно підтверджує надійність застосунку «Дія». Минулого року провели Bug Bounty «Дії» на наявність вразливостей і помилок. У застосунку не виявили вразливостей, які б впливали на безпеку. Знайдено два технічні баги найнижчого рівня, які одразу були виправлені.

Так, етичні хакери зі всього світу підтвердили надійність «Дії». Цифрові документи в «Дії» безпечніші за звичайні паперові і пластикові. Адже застосунок не зберігає персональні дані, а лише відображає інформацію з реєстрів. 

Цифрова грамотність

80% відсоткам витоків даних у світі можна запобігти дуже простим способом: мати базові цифрові навички і знати основи кібергігієни. За статистикою, 90% людей не зможуть відрізнити фішингового листа (який виманює інформацію в користувача) від справжнього, а кожен 25-й користувач у світі відповідає на такі листи особистими даними.

Фішинг – одна з найпоширеніших практик хакерів в інтернеті. Цього року в Британії кілька десятків людей віддали дані своїх банківських карток шахраям, які під виглядом NHS (Національної служби здоров’я) розсилали листи про можливості вакцинуватися від COVID-19 без черги за гроші.

В Україні проблема цифрової грамотності стоїть особливо гостро: 53% населення мають або низькі цифрові навички, або не мають їх узагалі. Можете перевірити рівень своєї цифрової грамотності, пройшовши тест «Цифрограм». Мінцифра активно працює в цьому напрямі, випускаючи освітні серіали і перетворюючи соцоб’єкти в освітні хаби, де кожен охочий може навчитися за допомогою тренера. 

Уже цього тижня в Україні відкриваємо Кіберцентр UA30, який захищатиме державу, зокрема об’єкти критичної інформаційної інфраструктури, від кібератак і запобігати їм. А крім того, розповідати людям, як не стати жертвою хакерів. До того ж приватна інформація громадян буде надійно захищеною, адже кіберцентр забезпечує відповідні сервіси реагування на кіберзагрози. 

Кібербезпека сьогодні стає глобальним трендом. Це завдання, яким мають опікуватися не лише уряди держав і великі компанії, але й кожен особисто. Дбати про захист своїх даних, підвищувати рівень цифрової грамотності. 

Этот материал – не редакционныйЭто – личное мнение его автора. Редакция может не разделять это мнение.

Вакансии

Разместить вакансиюЕще 16 вакансий

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

Frontend Angular (Middle+)

OLSOM, Киев
$2500-4000

Junior Budget Controller

Parimatch Tech, Киев

MES software engineer

OLSOM, Киев
$1000-2000

ЕЩЕ 13 ВАКАНСИЙ

Спецпроекты

Вдохновляющие компании-работодатели

Alfa
«БИОСФЕРА»

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: