Перехід на дистанційну роботу багатьох компаній, який спровокувала пандемія COVID-19, відкрила нові можливості для кібератак. Їхня кількість зросла з менше 5000 за тиждень у лютому 2020 року до понад 200 000 за тиждень у кінці квітня 2021-го, пише Reuters із посиланням на звіт Ради з фінансової стабільності (FSB).
Forbes Ukraine виповнюється три роки. До Дня народження ми проведемо YouTube-стрім "За лаштунками редакції" де розкажемо, як працює Forbes. Стрім відбудеться 30 березня о 19:00. Подивитись його можна за цим посиланням.
Ключові факти
- За даними FSB, серед найбільш поширених кіберактивностей були фішинг, шкідливе програмне забезпечення і програми-вимагачі.
- Найбільше кібератак спостерігається в фінансовому секторі, освітніх, інформаційних, наукових і технічних сервісах.
- Швидкий перехід до роботи з дому збільшив можливості для кіберзагроз через залежність від сторонніх постачальників послуг, йдеться у звіті.
- Зазначається, що фінансові установи в цілому були стійкими до кіберзагроз. Однак їм можуть знадобитися коригування процесів управління кіберризиками та звітності про кіберінциденти.
Контекст
Кібератаки відбуваються по всьому світу. Зокрема, нещодавно хакери зламали розробника програмного забезпечення Kaseya та поширили програми-вимагачі серед клієнтів цієї компанії. Як наслідок, постраждали понад 1000 компаній по всьому світу, у тому числі шведська мережа продуктових магазинів Coop, яка закрила майже всі свої торгові точки. Минулого місяця бразильська компанія JBS, найбільший виробник свинини та яловичини в світі, теж постраждала від кібератаки. Найзначніший удар припав на завод у США. За місяць до цього хакери DarkSide із Росії напали на Colonial Pipeline, найбільший паливний трубопровід у США. Атака зупинила доставку палива на південний схід країни на кілька днів, спричинивши підвищення цін на пальне.
В Україні за півроку заблоковано понад 1,1 млн атак різних видів на державні інформаційні ресурси, а також заблоковано понад 250 DDoS-атак, зазначає Держспецзв’язку. Мета DDoS-атак – покласти ресурси масштабним потоком однотипних запитів, а також спроби впровадити небезпечні віруси в програми документообігу, зауважує Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони (РНБО).
Наймасштабнішим кібернападом в Україні стала атака NotPetya 2017 року. Тоді жертвами стали компʼютерні мережі Кабміну, Держказначейства, Мінфіну, Пенсійного фонду, «Укрзалізниці» та інших державних установ і компаній. Подекуди це призвело до зупинки в роботі. Шкідливий програмний код поширювався через програмне забезпечення МЕДОК.
