Мартти Кеббинау: жители Эстонии по-прежнему недостаточно осведомлены о кибербезопасности
Понимание кибергигиены должно достичь более широких слоев населения, что, в свою очередь, также повысит кибербезопасность предприятий, пишет Мартти Кеббинау.
Во втором квартале 2024 года фильтры безопасности Telia предотвратили более 700 миллионов кибератак, направленных на то, чтобы каким-либо образом нанести вред бизнес-клиентам. И это вовсе не аномалия - общее количество атак в первом квартале фактически достигло 729 миллионов. Эта цифра кажется утопической, но это реальность, с которой приходится сталкиваться компаниям. В то же время многие люди по-прежнему думают, что киберпреступность - это временная проблема, которая в какой-то момент утихнет.
Визуально кибератаки можно сравнить с попытками грабителей попасть через двери и окна в ваш дом, чтобы поживиться вашим имуществом. Разница лишь в том, что преступники действуют в киберпространстве и пытаются проникнуть через "неохраняемые двери и окна", чтобы украсть ценные данные или нанести ущерб коммерческой деятельности, делая это благодаря развитию технологий все более изощренно.
Если мы, например, готовы защищать свой дом системой безопасности и дорогими замками, то с предприятиями почему-то дела обстоят иначе, хотя имеющиеся там данные представляют большую ценность, чем бытовая техника, и их кража может в худшем случае привести не только к репутационному ущербу, но и к закрытию компаний.
Все помнят недавнюю утечку данных Apotheka, кражу конфиденциальных данных о здоровье 10 000 человек у компании по генетическому тестированию Asper Biogene или историю с психотерапевтическим центром Vaastamo в Финляндии, который в результате кибератак и утечек данных обанкротился.
Хотя новости о киберинцидентах поступают почти каждый день, местные предприниматели не спешат извлечь из них урок. Почему? С одной стороны, проблема определенно заключается в том, что за хорошую кибербезопасность надо платить, а в условиях слабой экономики на это трудно найти деньги. Кроме того, многие считают, что киберпреступников вряд ли заинтересует их сфера деятельности, поэтому страха перед атакой нет.
Конечно, это утверждение можно сразу опровергнуть. Отчет Telia Turvanet показывает, что в последнем квартале киберпреступники в основном атаковали предприятия обрабатывающей промышленности (более 137 миллионов атак), компании оптовой и розничной торговли (более 127 миллионов атак), предприятия по размещению и общественному питанию (более 90 миллионов атак), а также компании, связанные с недвижимостью (более 48 млн атак). То, что другие сферы не вошли в этот список, не означает, что они остались нетронутыми.
Вероятно, основная проблема заключается в плохом понимании кибербезопасности, то есть человек, не связанный со сферой информационных технологий, просто не понимает, что такое вредоносные боты, которые за последний квартал атаковали бизнес-клиентов Telia более 3,5 млн раз, что такое фишинговые сайты, которые были заблокированы более 467 млн раз, и что такое DDoS-атаки, количество которых выросло более чем на 70% по сравнению с первым кварталом. Человек не боится того, в чем он не разбирается.
Поэтому более чем приветствуется, что Министерство экономики совместно с Департаментом государственной инфосистемы впервые включило в национальную стратегию кибербезопасности необходимость развития кибернавыков во всех возрастных группах. Очевидно, что понимание кибергигиены должно дойти до более широких слоев населения, что, в свою очередь, также повысит кибербезопасность компаний.
Исследования показывают, что учетные записи сотрудников часто представляют собой дыры в безопасности, через которые преступники получают доступ к базам данных компании. Не менее важно увеличение количества компетентных специалистов, поскольку они всегда будут на шаг впереди хакеров и смогут научить людей замечать потенциальные угрозы безопасности.
По нашим данным, большинство атак в последнее время происходит из западных стран: США (более 189 млн), Польши (более 180 млн) и Канады (более 93 млн). В то же время фильтр безопасности заблокировал "всего" около 871 000 атак из России.
Заметно увеличилось количество атак, например, из Индии, Китая и Африки. Конечно, не стоит думать, что американцы, называющие нас своими союзниками, на самом деле хакеры. Интернет является глобальным, и в западных странах, как правило, больше зараженных устройств и парков серверов, через которые могут действовать хакеры любой национальности.
Кибератаки не обходят нас стороной, и, к сожалению, не похоже, что это временное явление. Напротив, кибератаки становятся все более распространенной формой краж со взломом, совершаемых любителями легкой наживы. После безудержных краж со взломом в 1990-е годы мы смогли сделать наши дома более безопасными, и сейчас настало время обзавестись для защиты нашей собственности полноценной виртуальной системой безопасности.
Редактор: Ирина Догатко