Кількість кібератак зростає, деякі тривають до тижня: що варто знати українським бізнесам

13/ 03/ 2025

Улдіс Лібієтіс. Chief Information Security Officer Tet Активізація кіберзлочинців За нещодавнім повідомленням Державної служби спеціального зв’язку та захисту інформації, торік кількість кібератак в Україні зросла на 69,8%. CERT-UA зафіксувала 4 315 кіберінцидентів проти 2 541 у 2023 році. І в Європі кібербезпековий контур напружений. У Латвії за 2024 рік зафіксовано зростання кількості DDoS-атак на 5% проти 2023-го. Загалом зареєстровано 1 372 атаки потужністю понад 1 Гбіт/с. У приватному секторі збільшуються випадки крадіжки даних, фінансового шахрайства та вторгнення в інфраструктуру, що часто провокує серйозні збої у роботі компаній. Про ці та інші негативні тенденції свідчать дані Tet за 2024 рік. Кіберзлочинці використовують різні методи для досягнення своєї мети: торік ми стали свідками масштабних DDoS-атак, атак на додатки та DNS-інфраструктуру. В окремих випадках спостерігалися DDoS-атаки, які тривали від 5 до 7 днів. Ми бачимо закономірність: щойно латвійські чиновники публічно висловлюють підтримку Україні, спостерігається зростання кількості та інтенсивності DDoS-атак. Найбільша кількість атак за чисельністю і тривалістю у Латвії відбулася у червні 2024 року. Ймовірно, це було повязано з публічними заявами латвійських посадовців. Бізнеси готуються до законодавчих змін Оскільки значна частка бізнес-даних українських компаній зберігається та обробляється за кордоном, місцевим організаціям варто бути готовими до оновлених стандартів кібербезпеки ЄС, що викладені у Директиві про мережеві та інформаційні системи (NIS2) від 2024 року. І хоча вони не зобов’язані повністю дотримуватися вимог NIS2, у разі важливої співпраці з європейськими партнерами буде необхідно впроваджувати відповідні стандарти ЄС, підвищувати рівень ІТ-безпеки, а також мати можливість звітувати про впровадження процесів безпеки. Варто пам’ятати, що навіть якщо ваша організація не підпадає під дію Директиви, її положення можуть поширюватися на ваших клієнтів. Ці зміни поширюються на основні важливі суб’єкти господарювання та ще більше секторів, зокрема на бізнеси у сферах критичної інфраструктури, енергетики, транспорту, охорони здоровя та фінансів. Також викликом є залучення відповідних фахівців. NIS2 вимагає, аби компанії призначали менеджерів із кібербезпеки, проте нестача спеціалістів вже створює проблеми для виконання цієї вимоги. В Латвії у великих компаніях часто не вистачає кадрових ресурсів для підтримки безпеки наявної ІТ-інфраструктури. В Україні також спостерігається нестача професіоналів із кібербезпеки — ємність ринку зараз набагато більша, ніж наявна кількість спеціалістів. Превентивні дії мають значення Аудити кібербезпеки, навчання та впровадження технічних рішень є важливими кроками для зменшення ризиків. Хоча перевірки ІТ-безпеки часто виявляють суттєві невідповідності, наприклад, недостатній захист мережі, слабкі паролі та застаріле програмне забезпечення, рекомендації експертів допомагають компаніям зрозуміти, з чого почати і як організувати роботи. Tet закликає компанії не відкладати кроки з посилення кібербезпеки, оскільки витрати та наслідки після кібератак значно більші, ніж впровадження превентивних заходів для їх попередження.

Sorry, this entry is only available in Ukrainian.