mind
Кібербезпека-2018: чого чекати бізнесу?

Кібербезпека-2018: чого чекати бізнесу?

З якими ризиками доведеться зіткнутися та як їм протистояти

Цей матеріал також доступний російською
Кібербезпека-2018: чого чекати бізнесу?
Фото: pixabay

Цього тижня в Лас-Вегасі (США) триває найбільша в світі щорічна виставка споживчої електроніки – CES. Представлені на ній в нинішньому році продукти новітніх технологій, з одного боку, демонструють дедалі більші можливості людства, а з іншого – змушують замислитися над загрозами, які несе тотальна віртуалізація повсякденного життя. Питання кібербезпеки стають дедалі актуальнішими не лише в бізнесі, але і в побуті. Однак саме діловий сегмент ризикує зазнати найбільших збитків у разі ігнорування викликів, які таяться у віртуальному світі. До чого слід бути готовими українським підприємцям і чиновникам у році, що наступив, і яким чином можна використовувати гіркий досвід 2017-го, спеціально для Mind розповів Віталій Якушев, операційний директор компанії 10Guards.

2017-й називають роком народження кібербезпеки в Україні. Кібершантаж, фішингові атаки, зломи особистих пристроїв і крадіжка даних – терміни, які перестали «різати вухо» простим обивателям. Навіть кількість кіберзлочинів за останній рік вже не піддається точним підрахункам. За даними Kreston GCG, 61,5% компаній в Україні стикалися з фактами шахрайства, з них 40% – розкрадання активів і фіктивні витрати. 20% компаній оцінили збиток від шахрайства від $100 000 до $5 млн на рік. Що ж принесе нам 2018 рік і наскільки ми готові протистояти новим викликам?

Що пережили? Перш за все, озирнемося назад і згадаємо найнебезпечніші вразливості 2017 року. У топ-10 таких загроз, на думку автора, увійшли:

  • Petya – програма-вимагач, яка шифрує дані;
  • Blueborne – вразливість – в протоколі Bluetooth;
  • NotPetya – програма, яка знищує дані на ПК;
  • Wannacry – програма-шифрувальник, що вимагає викуп за дешифрування;
  • KRACK – критична уразливість мереж Wi-Fi;
  • EternalBlue – програма для одержання віддаленого доступу до системи;
  • Bad rabbit – вірус-шифрувальник, розроблений для ОС сімейства Windows;
  • Loki / Locky – Android-шкідливий / шифрувальник Windows;
  • Reaper – вірус, спрямований на IoT-пристрої;
  • Критична вразливість в доступі під root користувачем в MacOS.

Масштаб збитків, завданих кіберзлочинами за 2017 рік, в Україні обчислюється десятками мільярдів гривень. Такі наслідки змусили бізнес і державу звернути пильну увагу на питання кібербезпеки, але, на жаль, інвестувати в захист на постійній основі поки готові одиниці. Благо, що з травня 2018 року набере чинності Загальноєвропейський регламент про захист персональних даних (GDPR), недотримання якого передбачає штраф у розмірі до 20 млн євро або до 4% від річного обороту компанії. Погодьтеся, досить потужна мотивація.

Що далі? Технології розвиваються настільки стрімко, що люди, засліплені можливостями, не встигають замислитися про наслідки. Судячи з тенденцій минулого року, 2018-й обіцяє бути спекотним щодо кібератак. Свою увагу кіберзлочинці можуть звернути на критичні інфраструктури, оскільки через них можливо завдати найбільшої шкоди. Вже сьогодні існують зловреди, націлені на відключення промислових систем безпеки, з можливістю фізичного виведення їх з ладу (Stuxnet). Особливе занепокоєння викликають такі об'єкти критичної інфраструктури, як нафтогазові установки й атомні електростанції, оснащені автоматизованими системами управління технологічним процесом (АСУТП).

Також очікується підвищений інтерес до ринку криптовалют. Окрім крадіжок безпосередньо у власника і через ресурси-посередники (додатки-гаманці, біржі, смарт-контракти і т.д.), з'являються нові види шахрайства в цій галузі. Наприклад, деякі ігри на Android або інтернет-провайдери потайки майнять криптовалюти через ваші пристрої, таким чином зношуючи їх і виводячи з ладу (нагрів телефону, нагрів акумулятора, здуття акумулятора, фізичне пошкодження корпусу й електроніки смартфона). Не варто забувати в новому році і про атаки на кріптовалютні біржі, які в 2017-му принесли кіберзлочинцям сотні мільйонів доларів.

У царині інтернету речей (IoT) очікується збільшення числа кібератак, адже для виробників захист IoT-пристроїв все ще залишається другорядним. Коли мова йде про викрадення дрона або злом «розумної» кавоварки, це одне, але з впровадженням таких технологій в рази зростає загроза і для життя людини. Наприклад, отримання віддаленого доступу до кардиостимулятора або автомобіля з безпілотним управлінням може призвести до летального результату.

Те ж стосується і «розумних» будинків, міст, транспорту, які набирають популярність і несуть у собі низку масштабних кіберризиків. Варто зазначити, що Агентство Європейського союзу з мереж і інформаційної безпеки (ENISA) внесло інциденти з IoT-пристроями до трійки загроз з найбільшим фінансовим збитком для компаній. Саме тому були розроблені рекомендації щодо забезпечення безпеки пристроїв інтернету речей в контексті об'єктів критичної інфраструктури.

Як діяти? Кіберзагрози з кожним роком стають все серйознішими і масштабнішими. Досвід інших країн демонструє, що кібергігієна і проактивний підхід – наші найкращі друзі. Наприклад, міноборони Сінгапуру запросило 300 хакерів перевірити кібербезпеку відомства, в Пекіні створили Інноваційний центр кібербезпеки, а в Талліні відкрили кіберцентр НАТО. Наступний хід – за Україною.

Стежте за актуальними новинами бізнесу та економіки у наших Telegram-каналах Mind.Live та Mind.UA, а також Viber-чаті