Кіберзлочинність — все більший виклик для бізнесу у всіх країнах. Україна в топі ризикованих країн. Найуразливішими є фінансовий, оборонний та державний сектори. Як мінімізувати втрати, уникнути репутаційних ризиків і не втрати працездатність бізнесу? Інструкція від експерта у сфері кібербезпеки Олега Полігенька
Кіберзагрози для бізнесу та державних установ зростають. Не в останню чергу через активність російських і проросійських хакерів, чиї атаки суттєво посилилися з 2021 року, що збіглося з підготовкою до повномасштабного вторгнення в Україну. У 2022 році кількість кібератак на українських користувачів зросла на 200%, згідно з даними Google TAG. А на країни НАТО – більш ніж на 300%.
За останні три роки цілями кібератак в Україні були урядові та військові установи, комунальні служби, банки, логістичні компанії, телекомунікації, страхові компанії, медіа та інформаційний простір. Свіжий приклад — компанія МХП, яка 22 січня заявила про наймасштабнішу кібератаку в історії.
- Категорія
- Рейтинги
- Дата
У лютому минулого року видання Cybercrime Magazine прогнозувало, що глобальні втрати від кіберзлочинності сягнуть $10,5 трлн (оцінка складається як з прямих, так і дотичних втрат на кшталт репутаційних).
Прямі фінансові втрати від кібератак, такі як викупи, витрати на відновлення даних чи відбудова зруйнованих систем, – лише видима частина проблеми. Небезпека ховається також в прихованих витратах, які часто недооцінюються, але можуть мати тривалий вплив на бізнес.
Які стратегії допоможуть мінімізувати вплив кібератак на компанії?
Приховані витрати
Розглянемо п’ять ключових категорій.
Втрата продуктивності
Кібератаки паралізують роботу компанії на тривалий час, як у випадках з «Київстар» чи мережею аптек АНЦ, що блокує бізнес-процеси та знижує ефективність.
Шкода, завдана репутації
Довіра клієнтів і партнерів – один із найцінніших активів бізнесу. Витік даних або злам системи можуть підірвати цю довіру, спричинивши втрату клієнтів і скорочення обсягів продажів.
В Україні набирають популярності платформи, які оцінюють стан кібербезпеки компаній. Як-от BitSight чи Phantom. Низький рейтинг із кібербезпеки може негативно вплинути на експансію бізнесу, укладання угод із міжнародними компаніями та отримання фінансування від організацій на кшталт ЄБРР.
Юридичні витрати та штрафи
Недотримання стандартів, як-от GDPR, NIS2 або CCPA, загрожує штрафами в сотні мільйонів і судовими позовами від постраждалих клієнтів чи партнерів.
Зростання витрат на кіберстрахування
Високі ризики кібератак підвищують вартість страхових полісів для бізнесу. В Україні кіберстрахування поки що малопоширене, хоча активно використовується за кордоном. В Україні лише кілька компаній пропонують такі (схожі) послуги, а максимальна сума компенсації за кіберінцидент не перевищує $1 млн.
Інвестиції в навчання
Навчати персонал стає необхідністю для запобігання кібератакам, адже людський фактор залишається найвразливішим у системах безпеки.
Топ цілі хакерів в Україні
Кіберзлочинці обирають свої цілі, орієнтуючись на максимальну шкоду, яку вони можуть нанести, та/або потенційний прибуток. У центрі уваги хакерів у 2024 році були наступні сектори в Україні:
Державний сектор (урядові організації)
Державні установи є ключовою ціллю кіберзлочинців через збереження конфіденційної інформації про національну безпеку, економіку та громадян. Атаки спрямовані на дестабілізацію роботи, крадіжку даних або підрив репутації.
У першому півріччі 2024 року кількість кібератак на урядові та місцеві органи влади значно зросла, а кількість інцидентів у секторах безпеки, оборони та енергетики збільшилася більш ніж удвічі, згідно з даними Держспецзв’язку.
Фінансовий сектор
Фінансові установи залишаються привабливою мішенню для кіберзлочинців через високу вартість їхніх даних. У 2023 році кількість атак на банки та фінансові компанії в Україні значно зросла порівняно з 2022-м. Атаки спрямовані на викрадення платіжних даних, фішинг та виведення коштів через складні схеми.
Топ-10 галузей в Україні за кількістю атак з січня по березень 2023 року Фото CyberPease Institute
Сектор безпеки та оборони
Є ключовою ціллю кібератак через критичність його даних і систем. У 2024 році в Україні кількість атак зросла на понад 54% порівняно з 2023-м: у першому півріччі 2024-го було зафіксовано 276 інцидентів проти 179 за попередній рік.
Інші сектори
Кібератаки на різні сектори економіки стають дедалі витонченими, цілеспрямованими та руйнівними. Окрім уже згаданих галузей, зловмисники активно націлюються на логістичні компанії, енергетику, виробничі підприємства, медіа та телекомунікації, завдаючи значних фінансових збитків і серйозно підриваючи репутацію організацій.
Стратегія мінімізації втрат
П’ять кроків, щоб зменшити фінансові та репутаційні наслідки кібератак.
1. Автоматизувати процес резервного копіювання та зберігання копій у захищених хмарних середовищах або офлайн-середовищах для підвищення рівня безпеки даних.
2. Розробити чіткий план реагування на інциденти (Incident Response Plan), який охоплює всі етапи: виявлення, локалізацію, нейтралізацію загрози та відновлення систем.
Розробку плану реагування на інциденти можна реалізувати як силами внутрішніх команд, так і за участі зовнішніх партнерів. Для компаній, які потребують глибокої експертизи або додаткових ресурсів, ефективним рішенням стане співпраця з консалтинговими компаніями з кібербезпеки, такими як CrowdStrike, Mandiant, чи локальними, які спеціалізуються на створенні індивідуальних стратегій захисту, виявленні загроз та оперативному реагуванні на інциденти.
3. Інтегрувати регулярні тренінги з кібергігієни в корпоративну культуру, щоб підвищити обізнаність співробітників про сучасні загрози.
4. Проводити щорічний аудит безпеки та регулярно оновлювати програмне забезпечення й патчі для своєчасного усунення вразливостей.
5. Інвестувати в сучасні засоби захисту від фішингових атак, шкідливого програмного забезпечення та DDoS-атак для підвищення рівня кібербезпеки, такі як CrowdStrike, SentinelOne, Cisco, Palo Alto Networks, Cloudflare, Imperva, Akamai та інші.
Мінімізація втрат від кібератак потребує проактивного підходу, інвестицій у безпеку та швидкого реагування, що знижує ризики й забезпечує стабільність і конкурентоспроможність бізнесу.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
