Питання кіберзахисту України стало ще актуальнішим з початком повномасштабного вторгнення росії на територію держави. За два місяці 2024 року CERT-UA вже зафіксував 695 кібератак, що вдвічі більше ніж за аналогічний період 2023 року.
Якщо у більшості країн світу кібератаки відбуваються з метою отримання фінансової винагороди, то в Україні вони переважно скеровані на державні, енергетичні чи телекомунікаційні установи з метою дестабілізації їхньої роботи. Основною причиною атак на українські компанії є геополітична ситуація та війна з росією, а кількість таких атак сягає до тисячі за місяць. Для порівняння, з початку 2022 до кінця 2023 року російські хакери здійснили 3255 кібератаки, з них 574 були скеровані на Україну.
Читайте також: Google: “Війна в Україні сколихнула екосистему кіберзлочинців”
Отже, поговоримо про те, яких змін зараз зазнає кібероборона України, про що вони свідчать і якими мають бути наступні кроки?
Засвідчення кібератак
За два роки війни в Україні кількість кіберзагроз значно зросла, а їхній ландшафт видозмінився. У звіті «Туман війни: як конфлікт в Україні змінив ландшафт кіберзагроз» на основі аналізу Threat Analysis Group (TAG), Mandiant, Google Trust & Safety за 2023 рік йдеться про те, що секторами, які найактивніше атакують росіяни, є: урядові установи, об’єкти критичної інфраструктури, комунальних та держслужб, а також ЗМІ.
Тобто ворог використовує усі можливі інформаційні платформи, аби приховати справжню картину подій в Україні та показати своїм співвітчизникам викривлену реальність. Для чого це робиться? Усе просто. Таким чином агресор намагається викликати недовіру до українського уряду як у громадян, так і в міжнародних партнерів, підтримка яких надважлива для України.
Спеціалісти провідних міжнародних компаній, таких як Google, говорять про надзвичайну активність проросійської пропаганди. Так, кібероперації зловмисників активізувалися ще з 2021 року для підготовки до вторгнення. А у 2022 році росія майже утричі збільшила таргетинг на українських користувачів і на 300% на користувачів із країн НАТО.
Статистика від ДЦКЗ
За даними Державного центру кіберзахисту Держзв’язку, за 2023 рік Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала 2544 кіберінциденти. Це на 16% більше ніж у 2022 році. Найбільш привабливими цілями для кібератак залишаються державні установи, сектори безпеки та оборони, енергетика та телекомунікації. На ці чотири сфери припадає 40% усіх атак. У переліку кіберінцидентів найпоширенішими є шкідливі програмні коди, збір інформації зловмисником, порушення властивості інформації та її доступності тощо.
Міжнародна кібердопомога
За прогнозами, росія не зупиниться і продовжуватиме атакувати кіберпростір для досягнення своїх стратегічних цілей. Здебільшого ці атаки стосуватимуться України, щоб показати уявну ситуацію на полі бою, зокрема бойові втрати в ЗСУ, зниження рівня військової підтримки від інших країн, послаблення співпраці з партнерами в НАТО. Але ці дезінформаційні атаки замість бажаного ворогом ефекту можуть мати й протилежний наслідок: наприклад, посилення протидії російській агресії.
Останнім часом рівень кібероборони з боку урядів, компаній та зацікавлених сторін у сфері безпеки значно виріс. А такі компанії, як Google, прагнуть допомогти і підтримувати спільну кібероборону, щоб убезпечити уряди і користувачів від руйнівних дій росії.
Найбільш розповсюдженими серед кіберінцидентів лишаються такі методи, як фішинг, програми-шкідники і злами систем через вразливість. Окрім державного і енергетичного секторів, значних ударів також зазнають сфери фінансів, телекомунікаційні та ІТ-компанії. Як же зарадити цьому і мінімізувати наслідки атак? Відповідь очевидна: потрібно прокачувати навички співробітників щодо роботи з даними та інформацією, залучаючи провідних спеціалістів.
Читайте також: «Рай для шахраїв» — Telegram є набільшим темним ринком інструментів для фішингу
Фішинг як найчастіша загроза приватним даним
За допомогою цього виду шахрайства зловмисники розкривають конфіденційну інформацію через дії самих користувачів. Наприклад, ви раптом можете отримати електронного листа, в якому вам запропонують підтвердити реєстрацію облікового запису на відомому сайті. А насправді цей сайт лише буде подібним до оригінального за своїм оформленням. Також вам можуть прислати лист-запит на підтвердження банківського рахунку, нібито з вашого банку, що теж буде спробою обману.
Читайте також: Google експериментує з використанням штучного інтелекту для виявлення фішингових загроз і запобігання шахрайству
Фішингові сайти часто максимально подібні за дизайном на відомі ресурси, задіяні у сфері популярних послуг, за які передбачається онлайн-оплата. Проблема полягає у тому, що нові технології на базі штучного інтелекту також використовуються зловмисниками, і відрізнити шахрайські матеріали від справжніх стає все складніше.
У 2023 році Tet виявив та опрацював 65,5 млн підозрілих електронних листів. 247 тисяч з них були уражені вірусами або містили шкідливі програми. Завдяки доступу до корпоративної електронної пошти можна підробити рахунки-фактури і скерувати такі платежі на рахунки шахраїв. Поліпшення якості таких підробок веде до того, що стає важко зрозуміти, чи ви спілкуєтеся з реальною особою, чи з шахраєм.
«Декілька років тому ми розпочали виконувати навчальні тестування фішингових атак у компанії, щоб захистити мережеву інфраструктуру та навчитися цифровій безпеці. Перші результати не дуже нас потішили, проте зараз більшість наших співробітників навчилися одразу ж помічати такі ознаки фішингу, як некоректний домен, з якого відправляється лист, або підозріле інтернет-посилання у листі, та реагують відповідно», — ділиться досвідом Дмитро Нікітін, CTO Tet.
Щоб захиститися від такого типу загроз, потрібно навчати співробітників проявляти пильність, особливо звертати увагу на написання URL-адреси, тому що різниця між фішинговим сайтом і справжнім може бути лише в одній літері або цифрі. Ніколи не переходити за підозрілими посиланнями, не натискати на спливну рекламу. Під час онлайн-шопінгу важливо спілкуватися з продавцем лише у чаті офіційного сайту або за телефоном. Головне — не переходити у месенджери, тому що саме там найчастіше можна натрапити на фішингові лінки від шахраїв.
Правильним кроком також буде регулярне створення резервних копій важливих даних на зовнішньому носії або в хмарному сервісі, відстежувати власні банківські рахунки та рахунки кредитних карток на наявність підозрілих транзакцій.
Досвід кібероборони Tet
Кількість DDoS-атак (відмова в обслуговуванні) в 2023 році також зросла на 30%. До прикладу, латвійський телеком-гігант Tet виявив 4 353 таких випадків. Наймасовіше зловмисники атакували компанії у квітні (до 83 Гбіт/с) та у серпні.
Кількість виявлених і відбитих DDoS-атак на Tet або атак на відмову в доступі за перші чотири місяці цього року зросла на 53% порівняно з аналогічним періодом минулого року. 577 DDoS-атак здійснено зі швидкістю понад 1 Гбіт/с. За останні роки Tet спостерігав різні типи таких атак, зокрема на масштабні додатки, а також атаки на інфраструктуру DNS. Також виявлені тривалі DDoS-атаки. До прикладу, на початку цього року IP-адреси одного з клієнтів були атаковані протягом п’яти днів.
Дмитро Нікітін наголошує, що ризик кібербезпеки залишається високим для всіх — як для приватних, так і для бізнес-клієнтів. Тому важливо навчатися основним принципам і бути обізнаним у питаннях кібербезпеки, оскільки зловмисники також постійно вивчають нові методи атак.
Надійні паролі допомагають
Користувачі здебільшого створюють короткі паролі. Їх легше запам’ятати, але й так само просто вгадати. До того ж, для декількох акаунтів на різних платформах користувачі нерідко встановлюють однаковий пароль. Це ставить під загрозу конфіденційність приватних та бізнес-даних.
Кіберзлочинці часто використовують прямі атаки для отримання доступу до конфіденційних даних і мереж організації — тобто використовують списки поширених, ймовірних і навіть зламаних паролів для систематичного підбору їх до електронної пошти користувача та інших облікових записів. Тому якщо пароль інстаграма збігається з паролем онлайн-банкінгу, кіберзлочинці легко отримають доступ до важливіших конфіденційних даних, ніж фотографії.
Створювати довгі, складні паролі (і запам’ятовувати їх) для кожного окремого ресурсу складно, тому варто використовувати менеджер паролів. Такі програми зберігають дані у зашифрованій пам’яті, а потім автоматично використовуються під час входу на певний сайт.
Ви можете встановити цю програму як у себе на комп’ютері, так і в мобільному телефоні. Завдяки цьому вам не доведеться щоразу генерувати нові паролі й запам’ятовувати їх.
Також ви можете використовувати ключі доступу (passkey) – це безпарольний метод автентифікації для веб-сайтів та додатків. Passkey – це стандарт, який просувають Google, Apple, Microsoft, Консорціум Всесвітньої павутини та Альянс FIDO.
Багатофакторна аутентифікація як додатковий бар’єр
Не варто розраховувати лише на пароль, яким би складним він не був. Експерти з кібербезпеки сходяться на тому, що відсутність двофакторної аутентифікації підвищує ризик взлому облікових записів.
За двофакторну автентифікацію «голосує» і державна команда реагування на комп’ютерні надзвичайні події України. Так, CERT-UA розробила інструкцію щодо встановлення двоетапної аутентифікації в популярних месенджерах.
«Двофакторна ідентифікація є запорукою збереження конфіденційності ваших даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів ід вашого імені», — наполягають у відомстві.
Очевидно, що попереду на Україну чекає ще багато битв на кіберфронті. Проте країна має достатньо інформації та ресурсів, щоб протистояти їм і навіть використовувати на свою користь. Що можна зробити вже зараз? Навчатися, заповнювати прогалини у сфері кібербезпеки і бути певними, що перемога за тими, хто володіє даними та інформацією.
