За первые девять месяцев этого года значительно возросли как количество и мощность кибератак типа «отказ в обслуживании» (DDoS), так и объем спама. Согласно данным компании технологий и развлечений Tet, в 2021 году было выявлено 36 миллионов спам-писем, заблокировано 90 900 электронных писем с вирусами и предотвращено 2 506 DDoS - атак, что уже больше, чем за весь прошлый год (2 400). В свою очередь, государственный центр кибербезопасности и противодействия киберугрозам CERT-UA сообщает, что до конца этого года удвоилось количество уязвимостей нулевого дня по сравнению с 2020 годом. Для того чтобы помочь позаботиться о безопасности своих устройств, компания Tet разработала руководство «Основы кибергигиены», доступное для всех желающих.
«Новейшие данные Tet по кибербезопасности показывают, что мы блокируем в среднем девять DDoS-атак в день, количество которых, к сожалению, продолжает расти. Эта тенденция сохраняется как в Украине, так и во всем мире, поскольку киберпреступники становятся все более активными, чему способствует очередной пандемический кризис», — говорит Улдис Татарчук, главный исполнительный директор и председатель правления Tet.
О повышении активности и изобретательности киберпреступников свидетельствует также рост количества уязвимостей нулевого дня (Zero day). «Уязвимость нулевого дня подразумевает возможность кибератаки на программное обеспечение до того, как производитель ПО ее обнаружил. До выявления уязвимостей не появляются обновления программного обеспечения, нет публичных уведомлений об этом, и ИТ-администраторы, использующие уязвимое ПО, не имеют возможности принять меры защиты. В этом году таких уязвимостей выявлено в два раза больше, чем в 2020-м, а ведь год еще не закончился. По сравнению с 2018 годом их количество увеличилось в четыре раза», — информирует Андрей Константинов, специалист CERT.LV в области кибербезопасности. С экспертом согласны и украинские специалисты.
«В предпринимательской деятельности наблюдается тревожная тенденция: украинские компании сейчас предпочитают платить киберпреступникам, а не вкладывать деньги в кибербезопасность. Если данные компании оказываются зашифрованы в результате кибератаки, она платит мошенникам, чтобы восстановить доступ к своим данным и системам вместо того, чтобы заранее позаботиться об обеспечении защиты. Ведь когда данные зашифрованы, у компании нет выбора, слишком поздно что-либо предпринимать, поэтому остается лишь выполнить требования мошенников. Наша цель как технологической компании и поставщика ИТ-услуг — изменить это отношение, чтобы уменьшить возможности мошенников получать такие «инвестиции» и развивать свою нелегальную деятельность за счет честного бизнеса. Чтобы изменить ситуацию, каждая компания и каждый частный пользователь должны начать с себя и прежде всего улучшить элементарную кибергигиену», — подчеркивает У. Татарчук.
Отмечая месяц кибербезопасности, который проходит в Европе каждый октябрь, компания Tet провела онлайн-форум по кибербезопасности CyberShield, собравший более 800 участников, заинтересованных в ИТ. «Мы видим и ценим большой интерес специалистов к теме кибербезопасности. В этом году мы также обновили и расширили меморандум о сотрудничестве с CERT-UA. Кроме того, чтобы помочь всему обществу улучшить свои знания в области кибербезопасности, мы разработали руководство по основам кибергигиены, ознакомиться с которым приглашаем всех жителей Украины», — сказал руководитель Tet.
Ссылка на «Основы кибергигиены»