Radware повідомляє, що за другий квартал 2021 року кількість розподілених атак типу "відмова в обслуговуванні" (distributed denial-of-service, DDoS) у світі збільшилася більш ніж на 40% порівняно з попереднім роком.

Не пропустіть Deception або як обдурити хакера: друга лінія захисту інфраструктури

Кібератаки в Україні: бізнез повинен бути захищений

За перше півріччя 2021 року урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зареєструвала й опрацювала близько 100 000 кіберінцидентів, більшість із них – поширення шкідливого програмного забезпечення й фішинг.

Водночас вдалося перехопити й знешкодити понад 400 DoS і DDoS-атак, спрямованих на державні органи. Близько 100 з них були спрямовані на вебсайт Служби безпеки України.

За півроку ми заблокували майже стільки ж DDoS-атак, як за весь минулий рік, і це підтверджує значне зростання кіберзлочинності, якому посприяли наслідки пандемії – дистанційна робота, цифровізація бізнес-процесів і сплеск електронної комерції. Разом із розвитком технологій збільшуються і кіберризики, оскільки розвиваються і способи, як ці технології саботувати,
– розповідає Артур Філатов, керівник бізнесу кібербезпеки Tet.

Фахівец зазгачає, що атаки типу "відмова в обслуговуванні", коли масово розсилаються запити, які спрямовані на онлайн-ресурси або системи підприємства/установи і паралізують роботу, стають все більш масштабними.

  • У 2021 році найбільший напад, який було зафіксовано, був потужністю 20,7 Гбіт/с. У середньому 70% нападів мають потужність до 1 Гбіт/с і класифікуються як не дуже великі; приблизно чверть нападів середнього обсягу – від 1 до 10 Гбіт/с, і понад 3% – це вже дуже серйозні й великі атаки, які перевищують 10 Гбіт/с.

Яка мета хакерів, що атакують бізнес та держустанови

Згідно з узагальненими міжнародними даними The Cyber Rescue Alliance, 71% кібератак на підприємства цього року відбувався з метою здирництва.

Із тих же даних випливає, що 55% співробітників підприємств, які ухвалюють рішення у сфері ІТ, погоджуються платити викуп, і найчастіше це пояснюється тим, що іншого вибору у компанії просто немає, якщо вона планує продовжувати роботу.

Цього року до Tet звернулася транспортна компанія, дані якої були зашифровані. Їй довелося заплатити 60 тисяч євро, щоб отримати доступ до своєї інформації і продовжити роботу, оскільки її діяльність була фактично паралізована. У цьому випадку дані та системи підприємства не були резервовані, а доти ніхто не дбав про кібербезпеку,
– розповів Філатов.

До теми Більше половини компаній потребують комплексної стратегії з кібербезпеки: дослідження Microsoft

Крім того, потрібно брати до уваги, що злочинці змінюють тактики, стаючи більш "креативними". Нещодавно латвійський CERT повідомляв про те, що останніми місяцями зростає кількість нових електронних листів зі здирництвом, в яких злочинці називають себе "замовними вбивцями" і вимагають викуп, щоб "скасувати замовлення".

Підприємства теж повинні ставати більш креативними і робити домашню роботу для зміцнення кібербезпеки. Потрібно стежити за тенденціями, продумувати план кіберкризи. Чим краще підприємство підготовлене, тим складнішим стає життя кіберзлочинців і тим менші ризики кібератак, – говорить представник Tet.