Во второй год пандемии активность киберпреступников продолжает расти. Как защитить себя и бизнес?

Ноябрь 02, 2021

За первые девять месяцев этого года значительно возросли как количество и мощность кибератак типа «отказ в обслуживании» (DDoS), так и объем спама. Согласно данным компании технологий и развлечений Tet, в 2021 году было выявлено 36 миллионов спам-писем, заблокировано 90 900 электронных писем с вирусами и предотвращено 2 506 DDoS, что уже больше, чем за весь прошлый год (2 400). В свою очередь учреждение по предотвращению инцидентов в сфере ИТ-безопасности CERT.LV, сообщает, что в этом году удвоилось количество уязвимостей нулевого дня по сравнению с 2020 годом. Для того чтобы предприятия и частные лица могли позаботиться о безопасности своих устройств, компания Tet разработала руководство «Основы кибергигиены», доступное для всех желающих.

«Новейшие данные Tet по кибербезопасности показывают, что мы блокируем в среднем девять DDoS-атак в день, количество которых, к сожалению, продолжает расти. Эта тенденция сохраняется как в Латвии, так и во всем мире, так как киберпреступники становятся все более активными, чему способствует очередной пандемический кризис», – говорит Улдис Татарчукс, главный исполнительный директор и председатель правления Tet.

О повышении активности и изобретательности киберпреступников свидетельствует также рост количества уязвимостей нулевого дня (Zero day). «Уязвимость нулевого дня подразумевает возможность кибератаки на программное обеспечение до того, как производитель ПО ее обнаружил. В период до выявления уязвимостей не появляются обновления программного обеспечения, нет публичных уведомлений об этом, ИТ-администраторы, использующие уязвимое ПО, не имеют возможности принять меры защиты. В этом году таких уязвимостей выявлено в два раза больше, чем в 2020 году, а ведь год еще не закончился. По сравнению с 2018 годом их количество увеличилось в четыре раза», – информирует Андрей Константинов, специалист CERT.LV в области кибербезопасности.

«В предпринимательской деятельности наблюдается тревожная тенденция – латвийские компании сейчас предпочитают платить киберпреступникам, а не вкладывать деньги в кибербезопасность. Если данные компании оказываются зашифрованы в результате кибератаки, компания платит мошенникам, чтобы восстановить доступ к своим данным и системам вместо того, чтобы заранее позаботиться об обеспечении защиты. Ведь когда данные зашифрованы, у компании уже нет выбора, слишком поздно что-либо предпринимать, поэтому остается лишь выполнить требования мошенников. Наша цель как технологической компании и поставщика ИТ-услуг – изменить это отношение, чтобы уменьшить возможности мошенников получать эти «инвестиции» и развивать свою нелегальную деятельность за счет честного бизнеса. Чтобы изменить ситуацию, каждая компания и каждый частный пользователь должны начать с себя и прежде всего – улучшить элементарную кибергигиену», – подчеркивает У. Татарчукс.

Отмечая месяц кибербезопасности, который проходит в Европе каждый октябрь, компания Tet провела онлайн-форум по кибербезопасности CyberShield, собравший более 800 участников, заинтересованных в ИТ. «Мы видим и ценим большой интерес специалистов к теме кибербезопасности. В этом году мы также обновили и расширили меморандум о сотрудничестве с CERT.LV. Кроме того, чтобы помочь всему обществу улучшить свои знания в области кибербезопасности, мы разработали руководство по основам кибергигиены, ознакомиться с которым приглашаем всех жителей Латвии», – сказал руководитель Tet.

Ссылка на «Основы кибергигиены»

Ссылка на запись проведенного Tet форума CyberShield