Щорічний звіт Центру скарг на інтернет-злочини ФБР (IC3) за 2023 рік виявив різке зростання фінансових втрат від кіберзлочинності. Загальна сума збитків, про які було повідомлено, сягнула 20.9 мільярдів доларів США, що на 26% більше порівняно з попереднім роком. Ця цифра відображає лише зареєстровані випадки, тоді як значна кількість кіберзлочинів залишається неповідомленою, що вказує на ще більш масштабну проблему.
Звіт підкреслює тривожну тенденцію погіршення глобального середовища кібербезпеки. Зростання фінансових втрат є прямим наслідком збільшення кількості та складності кібератак, які спрямовані як на великі корпорації та державні установи, так і на малий бізнес та пересічних громадян.
Серед основних типів кіберзлочинів, що спричиняють найбільші збитки, варто виділити:
- Вимагацьке програмне забезпечення (Ransomware): атаки з використанням ransomware продовжують залишатися однією з найсерйозніших загроз, паралізуючи роботу організацій та вимагаючи значні викупи за відновлення доступу до даних.
- Компрометація ділової електронної пошти (BEC): шахрайські схеми, що передбачають зламування або імітацію корпоративних облікових записів електронної пошти для обману співробітників з метою переказу коштів або розголошення конфіденційної інформації.
- Фішинг та смішинг: використання оманливих повідомлень для викрадення облікових даних, фінансової інформації або поширення шкідливого програмного забезпечення.
- Викрадення особистих даних: несанкціонований доступ до персональних даних з метою шахрайства або інших злочинних дій.
Кіберзлочинці постійно вдосконалюють свої методи, використовуючи передові технології, такі як штучний інтелект та машинне навчання, для створення більш переконливих фішингових кампаній та обходу систем безпеки.
Загроза кіберзлочинності є універсальною і стосується широкого кола суб'єктів:
- Державні установи та критична інфраструктура: є привабливими мішенями через доступ до конфіденційних даних та можливість спричинити масштабні збої.
- Великі корпорації та малий і середній бізнес (МСБ): МСБ часто недооцінює ризики та має менше ресурсів для захисту, що робить його легкою мішенню. Великі компанії приваблюють злочинців обсягами даних та фінансовими активами.
- Приватні особи: стають жертвами фішингу, шахрайства, викрадення особистих даних та інших схем, що призводять до фінансових втрат та компрометації приватності.
Для України, яка перебуває в умовах повномасштабної війни, ці загрози посилюються. Українські організації та громадяни стикаються не лише з глобальною кіберзлочинністю, а й з цілеспрямованими атаками з боку спонсорованих державою хакерських груп, що робить питання кібербезпеки ще більш критичним.
Для ефективного протистояння зростаючим кіберзагрозам, фахівці рекомендують впроваджувати комплексні заходи безпеки:
- Посилення технічного захисту: використання багатофакторної автентифікації (MFA), надійних паролів, регулярне оновлення програмного забезпечення та систем безпеки, сегментація мережі.
- Регулярне резервне копіювання даних: створення та перевірка резервних копій критично важливих даних, зберігання їх на ізольованих носіях для швидкого відновлення після атаки.
- Навчання персоналу: проведення тренінгів з кібергігієни, розпізнавання фішингових атак та інших соціальних інженерних прийомів.
- Планування реагування на інциденти: розробка та тестування планів реагування на кіберінциденти, що дозволить мінімізувати збитки та час простою.
- Повідомлення про інциденти: негайне інформування відповідних органів (наприклад, CERT-UA в Україні) про кібератаки та підозрілу активність. Це допомагає не лише постраждалим, але й сприяє загальній боротьбі з кіберзлочинністю.
Активна співпраця та обмін інформацією між організаціями та державними структурами є ключовими для створення стійкого кіберпростору.