Сергій Денисенко: «За 2020 рік кількість кібератак збільшилась на 22% порівняно з 2019 роком»

Про визначення ступеня ризику кіберзагроз для бізнесу, а також об’єкти критичної інфраструктури та дрібних користувачів у ході своєї лекції розповів Сергій Денисенко, виконавчий директор Лабораторії комп’ютерної криміналістики. Він підкреслив, що за 2020 рік кількість кібератак збільшилася на 22% порівняно з 2019 роком. Тільки база Compilation of Many Breaches містить близько 3,2 млрд адрес електронних скриньок з паролями до них. Ці дані можна купити на спеціальних ринках на кшталт Darknet.

Під час виступу Сергій Денисенко неодноразово звертався до статистики і оперував цифрами. Так, 50% організацій в Україні, які постраждали від NotPetya, WannaCry тощо, вже заражені повторно. 30% організацій, які не постраждали, фактично зламані, але ще не виявили факт атаки. Щонайменше 80% державних установ та підприємств перманентно зламані тією чи іншою АРТ-групою, деякі — одночасно декількома. Не менше 55% організацій в Україні в цілому не можуть виявити факт атаки. В 50% втручань організації не мають можливості реагувати на кібератаки.

Причини кібератак різноманітні: починаючи від фінансових оборудок, конфіденційної та державної, комерційної інформації, зазіхань на персональні дані користувачів та клієнтів до питань конкуренції та недостатнього рівня компетенції у кібербезпеці.

Основні цілі і так звані мішені кібератак — це електронна пошта, хмарні сховища, мобільні пристрої, комп’ютерна техніка та сервери, бази даних та відеоспостереження.

Сергій Денисенко зупинився на питанні, яким же чином зламують ті чи інші системи. Він зазначив, що є різні техніки: наприклад, «пробивання», коли використовують дані витоків та вже відомих вразливостей, направлених атак, в рамках яких відбувається фішинг та його різновиди, соціальна інженерія та фізичний доступ. А от через «використання» правоохоронців можна перехоплювати канали зв’язку, проникати в приміщення та авто. Лектор наголосив, що технології постійно змінюються. Способи атак постійно розвиваються, а безпека — це не стан, а процес.

Особливу увагу Сергій Денисенко приділив питанню складності пароля. Так, на сьогодні підбір паролів на сучасному обладнанні з довжиною менше восьми символів займає хвилини, довжиною вісім символів — максимум дві години, а от довжиною дев’ять-десять символів може займати дні і тижні. Саме тому їх слід змінювати щонайменше раз на три місяці.

МЕНЮ

LegalHighSchool – Вища школа для юристів та адвокатів

Кошик