Naja Novak
Protjagom ljutogo-travnja 2020-go roku ponad miľjon ljudej postraždalo vid vytoku osobystyh danyh čerez videokonferenciї: їhni personaľni dani bulo vkradeno ta prodano u darkneti — «sekretnomu» interneti, kudy možna potrapyty čerez speciaľne programne zabezpečennja.
Skorystatyś pandemijeju vyrišyly j internet-šahraї: pracjujučy z domu, 47% ljudej stavaly žertvamy fišyngovyh afer. Pro ce jdeťsja u doslidženni Deloitte ščodo vplyvu COVID-19 na kiberbezpeku.
Amerykanśka deržavna agencija CISA (Cybersecurity and Infrastructure Security Agency) pov’jazuje z pandemijeju i pošyrennja program-vymagačiv: Maze Ransomware — u Sereďnoatlantyčnomu regioni u lypni, Snake Ransomware — u travni v Jevropi, Netwalker — u červni u štati Merylend.
U sični-kvitni 2020-go Interpol zafiksuvav blyźko 907 tysjač spam-lystiv, 48 tysjač škidlyvyh URL ta 737 incydentiv zi škidlyvym PZ, pov’jazanyh iz koronavirusom. Napryklad, Trickbot vykorystovuje tematyku finansovoї dopomogy, a AZORult rozpovsjudžujeťsja zavdjaky škidlyvym sajtam, ščo vydajuť sebe za informatyvni sajty po COVID-19.
Dystancijna robota jak faktor ryzyku
Mikro, malyj i serednij biznesy i do teperišńoї kryzy straždaly vid kiberatak, bo vony tradycijno ne majuť dostatńo resursiv, aby vprovadžuvaty kompleksni rišennja cyfrovogo zahystu. Zgidno z pidrahunkamy Mižnarodnoї torgoveľnoї palaty, malyj biznes je ob’jektom ponad 40% kiberatak, vtračajučy v seredńomu $ 188 tysjač za odyn incydent.
Lokdauny, zaborony ta obmežennja, vstanovleni urjadamy u zv’jazku z pandemijeju COVID-19, zmusyly bagato kompanij perevesty robitnykiv na dystancijnu robotu, ščo sprovokuvalo myttjeve zrostannja ryzykiv dlja biznesu, zokrema i dlja MMSB.
Karantynni obmežennja — bezperečno, neobhidni dlja zahystu žyttja i zdorov’ja ljudej — pryzvely do togo, ščo naviť dejaki specializovani komandy iz zahystu danyh ne buly gotovi do novyh umov, vyjavyly u PwC. Procesy ta procedury, ščo efektyvno pracjuvaly raniše, staly nedostupnymy abo neefektyvnymy. Do togo ž usi pracivnyky z počatkom dystancijnoї roboty maly staty obačnišymy ščodo kiberatak i pidozrilyh fajliv, kontroljuvaty seredovyšče, a časom — terminovo počynaty robotu iz neznajomymy raniše tehnologijamy.
Zagroza takogo potužnogo virusu sama po sobi stala horošoju prymankoju dlja fišyngu, povidomljaje KPMG: u lystah, de nibyto nadavaly informaciju pro pandemiju, naspravdi vymanjuvaly dani ta paroli korystuvačiv. Kiberzlodiї vykorystovuvaly zaraženi dokumenty Microsoft, nadsylajučy їh pid vygljadom lystiv vid ministerstva ohorony zdorov’ja čy VOOZ.
Ataky na gromadśkyj sektor i svobodu slova
Samu Vsesvitnju organizaciju ohorony zdorov’ja tež ne omynula zagroza: kiberataky buly napravleni bezposeredńo na členiv VOOZ. Napryklad, u kvitni 2020 zafiksovano incydent, koly 450 aktyvnyh robočyh pošt ta paroliv spivrobitnykiv buly opublikovani onlajn — razom iz danymy tysjač inšyh fahivciv, kotri pracjuvaly nad novymy doslidžennjamy ščodo koronavirusu.
V toj samyj čas žurnal Wired opublikuvav inšu tendenciju, ščo posylylaś pid čas pandemiї, nagološujučy, ščo urjady vykorystovujuť koronavirus, jak prykryttja dlja boroťby proty cyfrovoї svobody gromadjan.
Razom z tym, zgidno zi zvitom organizaciї zahystu prav ljudyny ta cyfrovyh prav Freedom House, ščo ohopljuje period z červnja 2019-go roku po traveń 2020-go roku, ne tiľky pandemija, ale j torgiveľna vijna miž Kytajem ta Spolučenymy Štatamy pryzvela do posylennja značennja kibersuverenitetu. Odnočasno z inšymy geopolityčnymy obstavynamy ce zrobylo kibersvobodu biľš obmeženoju, adže zadlja bezpeky my majemo nadavaty biľše biometryčnyh danyh, ale ce označaje i biľši šansy, ščo ci dani opynjaťsja u rukah kiberzločynciv.
Ščo dali: čy znyknuť «kovidni» kiberzagrozy
My vkotre perekonalyś, ščo odnijeju z najslabšyh lanok u systemah kiberzahystu je ljudy. Pidvyščena obiznanisť može buty potužnoju protydijeju. Ščob zahystytysja vid atak sociaľnoї inženeriї, varto navčaty pracivnykiv vžyvaty zahodiv bezpeky, osoblyvo jakščo v kompaniї dozvolena robota z vlasnyh mobiľnyh devajsiv.
Nyni bagato strategij kiberbezpeky peredbačajuť zahyst perymetru čerez avtentyfikaciju kožnogo, hto namagajeťsja otrymaty dostup do mereži. Fišyngovi ataky ta sociaľna inženerija, jak pravylo, je najprostišymy sposobamy obijty elementy keruvannja perymetrom, otrymaty dostup do akauntu, jakyj zdaten projty avtentyfikaciju, i dali — do krytyčnyh elementiv systemy abo biznes-procesiv.
Eksperty PwC rekomendujuť pidhid Borderless Data Access Controls. BDAC peredbačaje suvoru perevirku osobystosti, monitoryng kožnogo korystuvača ta kožnogo prystroju, jakyj namagajeťsja otrymaty dostup do danyh u vašij mereži — vseredyni čy zovni. Ne maje značennja, de znahodyťsja korystuvač abo prystrij: pered tym, jak otrymaty dostup do konfidencijnyh danyh, usi stykajuťsja z suvoroju proceduroju kontrolju. Zgidno z modellju nuľovoї doviry, dovira maje buty zasluženoju. Kožen maje ščorazu prohodyty virtuaľnyj test na perevirku. BDAC zapytuje «hto, ščo, de, čomu i jak» pry kožnij sprobi otrymaty dostup do važlyvyh danyh ta infrastruktury.
Zagalom rynok kiberbezpeky u najblyžči roky maje zrosty do $ 250 mlrd, govoryť očiľnyk Projektu USAID «Kiberbezpeka krytyčno važlyvoї infrastruktury Ukraїny» Timoti Djubel. Ukraїnśkyj rynok tym časom ocinjujuť u $ 100 mln, z jakyh blyźko polovyny skladaje deržzamovlennja.
U najblyžči čotyry roky partnery-implementatory USAID Cybersecurity Activity pracjuvatymuť nad pokraščennjam kiberstijkosti Ukraїny, a dlja ćogo zokrema i nadavatymuť pidtrymku pryvatnomu biznesu.
Tak, dlja malyh i serednih tehnologičnyh kompanij komanda vidkryla Kiberakselerator — trymisjačnu programu dlja produktovyh i servisnyh, jaki pragnuť rozrobyty novi poslugy čy produkty z kiberbezpeky. Najkrašči vypusknyky zmožuť pretenduvaty na granty do $ 100 tysjač zi speciaľnogo fondu u $ 3 mln, a takož buduť rekomendovani do Cyber Mentor / Protégé Program — programy, jaku provodyť amerykanśka kompanija VFI, aby dopomogty ukraїnśkym tehnologičnym MSB otrymaty mentoryng vid krupnogo biznesu ta vyjty na rynok SŠA.
Pandemija uže zminyla svit dokorinno. Naviť v kraїnah, de tempy vakcynaciї dostatńo vysoki, bagato robitnykiv stverdžujuť, ščo ne gotovi povertatyś v ofisy, vymagajuť prodovžennja dystancijnoї roboty. Tož novi produkty ta poslugy, jaki dopomožuť zabezpečyty kiberzahyst v takyh umovah, točno buduť maty popyt.