Ная Новак
Протягом лютого-травня 2020-го року понад мільйон людей постраждало від витоку особистих даних через відеоконференції: їхні персональні дані було вкрадено та продано у даркнеті — «секретному» інтернеті, куди можна потрапити через спеціальне програмне забезпечення.
Скористатись пандемією вирішили й інтернет-шахраї: працюючи з дому, 47% людей ставали жертвами фішингових афер. Про це йдеться у дослідженні Deloitte щодо впливу COVID-19 на кібербезпеку.
Американська державна агенція CISA (Cybersecurity and Infrastructure Security Agency) пов’язує з пандемією і поширення програм-вимагачів: Maze Ransomware — у Середьноатлантичному регіоні у липні, Snake Ransomware — у травні в Європі, Netwalker — у червні у штаті Мериленд.
У січні-квітні 2020-го Інтерпол зафіксував близько 907 тисяч спам-листів, 48 тисяч шкідливих URL та 737 інцидентів зі шкідливим ПЗ, пов’язаних із коронавірусом. Наприклад, Trickbot використовує тематику фінансової допомоги, а AZORult розповсюджується завдяки шкідливим сайтам, що видають себе за інформативні сайти по COVID-19.
Дистанційна робота як фактор ризику
Мікро, малий і середній бізнеси і до теперішньої кризи страждали від кібератак, бо вони традиційно не мають достатньо ресурсів, аби впроваджувати комплексні рішення цифрового захисту. Згідно з підрахунками Міжнародної торговельної палати, малий бізнес є об’єктом понад 40% кібератак, втрачаючи в середньому $ 188 тисяч за один інцидент.
Локдауни, заборони та обмеження, встановлені урядами у зв’язку з пандемією COVID-19, змусили багато компаній перевести робітників на дистанційну роботу, що спровокувало миттєве зростання ризиків для бізнесу, зокрема і для ММСБ.
Карантинні обмеження — безперечно, необхідні для захисту життя і здоров’я людей — призвели до того, що навіть деякі спеціалізовані команди із захисту даних не були готові до нових умов, виявили у PwC. Процеси та процедури, що ефективно працювали раніше, стали недоступними або неефективними. До того ж усі працівники з початком дистанційної роботи мали стати обачнішими щодо кібератак і підозрілих файлів, контролювати середовище, а часом — терміново починати роботу із незнайомими раніше технологіями.
Загроза такого потужного вірусу сама по собі стала хорошою приманкою для фішингу, повідомляє KPMG: у листах, де нібито надавали інформацію про пандемію, насправді виманювали дані та паролі користувачів. Кіберзлодії використовували заражені документи Microsoft, надсилаючи їх під виглядом листів від міністерства охорони здоров’я чи ВООЗ.
Атаки на громадський сектор і свободу слова
Саму Всесвітню організацію охорони здоров’я теж не оминула загроза: кібератаки були направлені безпосередньо на членів ВООЗ. Наприклад, у квітні 2020 зафіксовано інцидент, коли 450 активних робочих пошт та паролів співробітників були опубліковані онлайн — разом із даними тисяч інших фахівців, котрі працювали над новими дослідженнями щодо коронавірусу.
В той самий час журнал Wired опублікував іншу тенденцію, що посилилась під час пандемії, наголошуючи, що уряди використовують коронавірус, як прикриття для боротьби проти цифрової свободи громадян.
Разом з тим, згідно зі звітом організації захисту прав людини та цифрових прав Freedom House, що охоплює період з червня 2019-го року по травень 2020-го року, не тільки пандемія, але й торгівельна війна між Китаєм та Сполученими Штатами призвела до посилення значення кіберсуверенітету. Одночасно з іншими геополітичними обставинами це зробило кіберсвободу більш обмеженою, адже задля безпеки ми маємо надавати більше біометричних даних, але це означає і більші шанси, що ці дані опиняться у руках кіберзлочинців.
Що далі: чи зникнуть «ковідні» кіберзагрози
Ми вкотре переконались, що однією з найслабших ланок у системах кіберзахисту є люди. Підвищена обізнаність може бути потужною протидією. Щоб захиститися від атак соціальної інженерії, варто навчати працівників вживати заходів безпеки, особливо якщо в компанії дозволена робота з власних мобільних девайсів.
Нині багато стратегій кібербезпеки передбачають захист периметру через автентифікацію кожного, хто намагається отримати доступ до мережі. Фішингові атаки та соціальна інженерія, як правило, є найпростішими способами обійти елементи керування периметром, отримати доступ до акаунту, який здатен пройти автентифікацію, і далі — до критичних елементів системи або бізнес-процесів.
Експерти PwC рекомендують підхід Borderless Data Access Controls. BDAC передбачає сувору перевірку особистості, моніторинг кожного користувача та кожного пристрою, який намагається отримати доступ до даних у вашій мережі — всередині чи зовні. Не має значення, де знаходиться користувач або пристрій: перед тим, як отримати доступ до конфіденційних даних, усі стикаються з суворою процедурою контролю. Згідно з моделлю нульової довіри, довіра має бути заслуженою. Кожен має щоразу проходити віртуальний тест на перевірку. BDAC запитує «хто, що, де, чому і як» при кожній спробі отримати доступ до важливих даних та інфраструктури.
Загалом ринок кібербезпеки у найближчі роки має зрости до $ 250 млрд, говорить очільник Проєкту USAID «Кібербезпека критично важливої інфраструктури України» Тімоті Дюбел. Український ринок тим часом оцінюють у $ 100 млн, з яких близько половини складає держзамовлення.
У найближчі чотири роки партнери-імплементатори USAID Cybersecurity Activity працюватимуть над покращенням кіберстійкості України, а для цього зокрема і надаватимуть підтримку приватному бізнесу.
Так, для малих і середніх технологічних компаній команда відкрила Кіберакселератор — тримісячну програму для продуктових і сервісних, які прагнуть розробити нові послуги чи продукти з кібербезпеки. Найкращі випускники зможуть претендувати на гранти до $ 100 тисяч зі спеціального фонду у $ 3 млн, а також будуть рекомендовані до Cyber Mentor / Protégé Program — програми, яку проводить американська компанія VFI, аби допомогти українським технологічним МСБ отримати менторинг від крупного бізнесу та вийти на ринок США.
Пандемія уже змінила світ докорінно. Навіть в країнах, де темпи вакцинації достатньо високі, багато робітників стверджують, що не готові повертатись в офіси, вимагають продовження дистанційної роботи. Тож нові продукти та послуги, які допоможуть забезпечити кіберзахист в таких умовах, точно будуть мати попит.