У всьому світі спостерігається зростання кількості кібератак, і Україна не залишається осторонь цього явища. Атаки на урядові організації, бізнес-сектор та критичну інфраструктуру стають дедалі більш складними та тривалими. Згідно з останніми даними Державної служби спеціального зв'язку та захисту інформації, минулого року кількість кібератак зросла на 69,8%. CERT-UA зафіксувала 4 315 кіберінцидентів, що значно більше ніж 2 541 у 2022 році.
У Європі також спостерігається напружена ситуація в сфері кібербезпеки.
"Ми бачимо цю закономірність: щойно латвійські чиновники публічно висловлюють підтримку Україні, спостерігається зростання кількості та інтенсивності DDoS-атак", -- пояснює Улдіс Лібієтіс, Chief Information Security Officer Tet. Найбільша кількість атак за чисельністю і тривалістю у Латвії відбулася у червні 2024 року. Ймовірно, це було пов'язано з публічними заявами латвійських посадовців.
Статистичні дані вражають: у Латвії у 2024 році спостерігається 5% збільшення кількості DDoS-атак у порівнянні з 2023 роком. Загалом було зафіксовано 1 372 атаки з потужністю, що перевищує 1 Гбіт/с. У приватному секторі зростає кількість інцидентів, пов'язаних із крадіжкою інформації, фінансовими махінаціями та атаками на інфраструктуру, що часто призводить до серйозних перебоїв у діяльності підприємств. Ці та інші негативні тенденції підтверджуються даними технологічної компанії Tet за 2024 рік.
"Кіберзлочинці застосовують різноманітні стратегії для реалізації своїх цілей. Минулого року ми стали свідками серйозних DDoS-атак, атак на програмне забезпечення та DNS-системи. У деяких випадках ці DDoS-атаки тривали від 5 до 7 днів", - зазначають у Tet.
Tet вже тривалий час зосереджується на посиленні своїх кібербезпекових стратегій та активно впроваджує нові робочі підходи, аби відповідати актуалізованим стандартам кібербезпеки Європейського Союзу, закріпленим у Директиві про мережеві та інформаційні системи (NIS2) 2024 року. Ці нововведення охоплюють ключові об'єкти критичної інфраструктури та поширюються на додаткові галузі, включаючи енергетичний сектор, транспорт, охорону здоров'я та фінансові послуги.
Оскільки значна частка бізнес-даних українських компаній зберігається та обробляється за кордоном, місцевим організаціям теж варто бути готовими до цих вимог. І хоча вони не зобов'язані повністю дотримуватися вимог NIS2, у разі важливої співпраці з європейськими партнерами їм буде необхідно впроваджувати відповідні стандарти ЄС, підвищувати рівень ІТ-безпеки, а також мати можливість звітувати про впровадження процесів безпеки.
Необхідно усвідомлювати, що, навіть якщо ваша організація не підпадає під дію Директиви, її норми можуть стосуватися ваших клієнтів.
Одним із серйозних викликів є залучення кваліфікованих фахівців. Вимоги NIS2 передбачають, що підприємства повинні призначати менеджерів з кібербезпеки, проте брак спеціалістів вже створює труднощі у виконанні цієї умови. Улдіс Лібієтіс зауважує, що у великих корпораціях часто не вистачає кадрових ресурсів для забезпечення безпеки існуючої ІТ-інфраструктури. В Україні також спостерігається дефіцит професіоналів у сфері кібербезпеки, оскільки попит на них значно перевищує пропозицію.
"За нашими спостереженнями, чимало компаній вживають запобіжних заходів уже після того, як зазнали кібератаки. Часто це тягне за собою збільшення витрат і впливає на репутацію бізнесу. Водночас ми спостерігаємо й позитивну тенденцію: все більше підприємств цікавляться аудитами ІТ-безпеки та превентивними рішеннями", -- підкреслює Улдіс Лібієтіс.
Аудити в сфері кібербезпеки, навчальні програми та реалізація технічних рішень становлять ключові етапи для зниження ризиків. Незважаючи на те, що перевірки інформаційної безпеки часто виявляють серйозні проблеми, такі як недостатня мережна безпека, ненадійні паролі та застарілі програми, поради фахівців дозволяють організаціям чітко визначити пріоритети та структурувати свої дії.
Tet закликає компанії не відкладати кроки з посилення кібербезпеки, оскільки витрати та наслідки атак значно більші, ніж впровадження превентивних заходів.
Tet -- одна з найбільших технологічних компаній у країнах Балтії, що створює інноваційні рішення як для дому, так і для роботи. У команді Tet 1300 працівників. Компанія пропонує рішення щодо безпеки для зміцнення критичної державної інфраструктури, найширшу інфраструктуру оптичного інтернету в Латвії, надійні та якісні послуги телебачення, інтернету, електрики й електронної комерції, а також інтегровані рішення IT&T для підприємств як у Латвії, так і на експортних ринках. Tet створює найінноваційніші технологічні рішення у сфері ІТ-безпеки, розвиває OTT-сервіси та виробляє оригінальний ТБ-контент. До групи Tet входять дочірні компанії Citrus Solutions, Helio Media та Baltijas Datoru Akadēmija. Щоб дізнатися більше, відвідайте сайт: https://www.tet.lv/biznesam.
#Телебачення #Україна #Європейський Союз #Європа #Інтернет #Бізнес #Інфраструктура #Енергетична галузь #Програмне забезпечення #Експорт #Пароль #Країни Балтії #Латвія #Менеджмент #Ризик #Атака на відмову в обслуговуванні #Хакерська атака #Інформаційні технології #Комп'ютерна безпека #Інформаційна система #CERT-UA #Захист даних #Електронна комерція
