За первые девять месяцев 2021 г. значительно выросли как количество и мощность кибератак типа "отказ в обслуживании" (DDoS), так и объем спама. Согласно данным компании технологий и развлечений Tet, в 2021 году было обнаружено 36 миллионов спам-листов, заблокировано 90 900 электронных писем с вирусами и предотвращено 2 506 DDoS-атак, что уже больше, чем за весь прошлый год (2 400).
Не пропустите Впервые в Украине состоятся масштабные учения по киберзащите Grid NetWars
Последние данные Tet по кибербезопасности показывают, что мы блокируем в среднем девять DDoS-атак в день, количество которых, к сожалению, продолжает расти. Эта тенденция сохраняется как в Украине, так и во всем мире, поскольку киберпреступники становятся все более активными, чему способствует очередной пандемический кризис.
– говорит Улдис Татарчук, главный исполнительный директор и глава правления Tet.
О повышении активности и изобретательности киберпреступников свидетельствует также рост уязвимостей нулевого дня (Zero day).
"Уязвимость нулевого дня означает и позволяет кибератаки на программное обеспечение до того, как производитель ПО ее обнаружил. До обнаружения уязвимостей не появляются обновления программного обеспечения, нет публичных сообщений об этом, поэтому у ИТ-администраторов, которые используют уязвимое программное обеспечение, нет возможности принять меры защиты. В этом году таких уязвимостей обнаружено вдвое больше, чем в 2020-м, а год еще не закончился. По сравнению с 2018 годом их количество увеличилось в четыре раза", – информирует Андрей Константинов, специалист CERT.LV в сфере кибербезопасности. С экспертом согласны и украинские специалисты.
Компании скорее заплатят хакерам, чем вложат деньги в киберзащиту
В предпринимательской деятельности наблюдается тревожная тенденция: украинские компании предпочитают платить киберпреступникам, а не вкладывать деньги в кибербезопасность. Если данные компании оказываются зашифрованными в результате кибератаки, она платят мошенникам, чтобы восстановить доступ к своим данным и системам вместо того, чтобы заранее позаботиться об обеспечении защиты. Ведь когда данные зашифрованы, у компании уже нет выбора, слишком поздно что-либо делать, поэтому остается лишь выполнить требования мошенников.
Наша цель как технологической компании и поставщика ИТ-услуг – изменить это отношение, чтобы уменьшить возможности мошенников получать такие "инвестиции" и развивать свою нелегальную деятельность путем честного бизнеса. Чтобы изменить ситуацию, каждая компания и каждый частный пользователь должны начать с себя и в первую очередь улучшить элементарную кибергигиену.
– подчеркивает Улдис Татарчук.
Отмечая месяц кибербезопасности, который проходит в Европе каждое октября, компания Tet провела онлайн-форум по кибербезопасности CyberShield, собравший более 800 участников, заинтересованных в ИТ.
Чтобы помочь всему обществу улучшить свои знания в области кибербезопасности, компания разработала руководство по основам кибергигиены и локализовала его для всех жителей Украины.