Узагальнена статистика з кібербезпеки основної мережі Tet свідчить про 50 мільйонів спам-повідомлень, 123 500 заблокованих вірусних листів та 3 066 зупинених кібератак типу «відмова в обслуговуванні» (DDoS), що на 22% більше, ніж роком раніше. Половина спроб DDoS-атак тривала від 1 до 5 хвилин, а 1% цих атак тривав не менше години, що свідчить про цілеспрямованість і витонченість нападів. Потужність найсерйознішої DDoS-атаки, заблокованої Tet, становила 112 Гбіт/с. Водночас кількість електронних листів із шкідливим ПЗ, виявлених Tet у 2021 році, на 12% менша, ніж роком раніше, що може бути пов’язане з меншою активністю вірусу Emotet.
«Як і прогнозувалося, у 2021 році кількість кібератак зросла. Спостерігається «стабільний» приріст кількості DDoS-атак, які стають дедалі хитромудрішими й агресивнішими. Їхньою метою є не лише окремі люди, а й часто компанії (сфера виробництва, електронна комерція, ланцюги поставок тощо), і навіть цілі країни. Наприклад, у січні 2022 року DDoS-атака, що тривала чотири дні, на багато годин залишила без інтернету Андорру. Цього ж місяця масштабної кібератаки зазнали сайти українського уряду, деяких міністерств і сайт державного додатка «Дія». За даними СБУ, в атаці використали вразливості систем керування контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника. Раніше, у грудні 2021 року, фахівці Ситуаційного центру забезпечення кібербезпеки СБУ нейтралізували 59 кібератак на державні інформаційні системи, серед яких були зафіксовані з’єднання з командно-контрольними серверами (C&C Server), спроби отримання несанкціонованого доступу (Brute Force Attack), атаки на вебдодатки (Web App Attack), шкідливе програмне забезпечення (Malware). А Microsoft оголосив, що у листопаді 2021 року сервіси компанії боролися з DDoS-атакою, піковий рівень трафіку якої сягав 3,47 терабіта на секунду. Атака була націлена на компанію електронної комерції в Азії і тривала 15 хвилин», — розповів Артур Філатов, керівник послуг кібербезпеки компанії Tet.
Однією з ключових тенденцій 2021 року в галузі кібербезпеки, на яку варто звернути увагу і цього року, є атаки нульового дня, які важко виявити. «Одна з таких атак нульового дня була обумовлена вразливістю Log4j. Використовуючи її, зловмисник може запустити будь-який код на цільовому комп’ютері, що дозволить йому вкрасти дані, встановити шкідливе ПЗ або взяти пристрій під контроль. Вразливість Log4j викликала серйозні проблеми в усьому світі у грудні 2021 року, не обійшовши Apple і Minecraft. На жаль, 100% ефективного захисту від цього типу атак не існує, але кожна компанія може пом’якшити наслідки й ускладнити зловмисникам життя шляхом моніторингу та правильного конфігурування систем», — пояснює А. Філатов.
Незважаючи на те, що у 2021 році зафіксовано трохи менше вірусних листів, це не означає, що проблема зникає. «Згідно з глобальними даними Symantec, малі підприємства найбільше наражаються на ризик отримання листів зі шкідливим ПЗ: в організаціях із кількістю співробітників від 1 до 250 один із 323 вхідних листів є зараженим, тоді як при чисельності співробітників від 1 001 до 1 500 зараженим є один із 823 листів. Це говорить про те, що навіть найменші компанії повинні дбати про свою безпеку і що мислення «ми маленькі, тому нецікаві для зловмисників» може призвести до втрати даних і навіть зупинки бізнесу», — наголошує представник Tet. Одним із рішень, що допомагають боротися з вірусами-здирниками (ransomware), а також із необережними діями кінцевих користувачів, є EDR-платформа (Endpoint Detection and Response). «Ця платформа дозволяє нам виявляти атаки на кінцевих точках мережі — серверах, робочих станціях і пристроях — та оперативно реагувати на них. До того ж платформа виявляє загрози різних рівнів складності».
Підприємству потрібен план дій, щоб швидко реагувати на кіберінцидент. «Найкращий захист — це кібератака, яка не сталася, тому ми закликаємо підприємства подбати про безпеку до того, як вона станеться, адже потім часто буває запізно. Це включає наявність плану не тільки на випадок кіберкризи, але і плану щодо забезпечення безперебійного функціонування бізнесу. У процесі розробки таких планів можна досконально дослідити ІТ-системи, виявити вразливості, покращити бізнес-процеси та визначити відповідальні підрозділи на випадок кризи, щоб співробітники не панікували та знали, що робити. Але найголовніше, про що ми не втомлюємося повторювати день і ніч, — це щоденне навчання співробітників кібергігієни!»
