У фаховому науковому виданні «Цифрова економіка та економічна безпека» опубліковано статтю «Особливості кібербезпеки бізнесу в умовах воєнного часу». Дана стаття присвячена дослідженню проблеми кібербезпеки бізнесу в умовах воєнних дій в Україні, що є надзвичайно актуальним і критично важливим на сьогоднішній день.
Автори зазначають, що Україна стала ареною активних кібератак з боку супротивників, які спрямовані на різні сектори її економіки та критичну інфраструктуру. Ці атаки можуть мати різні мотивації, включаючи розвідувальні дії, спроби дестабілізації та економічне вимагання через вимагачів.
Малі та середні підприємства в Україні можуть бути менше підготовлені до кіберзагроз порівняно з більшими корпораціями. Вони часто мають обмежені ресурси для інвестування у кібербезпеку та підготовку свого персоналу, що робить їх особливо вразливими.
Авторами досліджено, що в умовах воєнного конфлікту кібербезпека вимагає не лише постійного вдосконалення, але й адаптації до нових загроз. Зловмисники постійно адаптують свої методи, щоб обходити захисні бар'єри, що підкреслює важливість регулярного оновлення заходів захисту та моніторингу кіберпотенцій.
Тому дослідження проблеми кібербезпеки бізнесу в умовах воєнних дій в Україні необхідне для розуміння сучасних загроз і розробки стратегій захисту, що відповідають унікальним викликам і умовам країни.
Основні загрози для вітчизняного бізнесу під час війни
На думку авторів, серед основних загроз для вітчизняного бізнесу під час війни варто виділити наступні:
1. Гібридна агресія з боку рф, яка проявляється у дестабілізації інформаційної системи, шляхом нападів на критичну інфраструктуру з метою виведення з ладу ключових інформаційних систем. Не варто залишати поза увагою і порушення доступу до Інтернету через блокування або обмеження доступу до Інтернету для створення хаосу і дезорганізації.
2. Кіберзлочинність, яка представлена у вигляді порушення інформаційних ресурсів у вигляді атак на сайти і сервери для отримання фінансової вигоди або політичних цілей або маніпуляції з даними для створення недовіри до державних структур і виборчих процесів.
3. Техніко-технологічна залежність від іноземних виробників IT-продукції, яка в деяких випадках через обмеженість місцевого виробництва IT-продукції ускладнює заміну ризикових технологій.
4. Вразливість ІТ-інфраструктури компаній, яка проявляється у розосередженні працівників через віддалену роботу, оскільки це збільшує ризики, пов'язані з безпекою домашніх мереж та використання незахищених каналів зв'язку та пристроїв.
5. Відсутність належного контролю за кіберзахистом проявляється у недостатньому контролі з боку державних органів через відсутність чіткої стратегії та моніторингу заходів з кіберзахисту та недостатню підготовку кадрів у сфері кібербезпеки. Звичайно, що в сучасних умовах війни більше уваги приділяється кіберзахисту стратегічних військових планів та стратегій на рівні держави, а не на рівні окремих підприємств.
Основні види кібератак та можливі їх наслідки
В публікації узагальнено інформацію щодо основних видів кібератак та можливих наслідки. Дані представлені за структурою: вид кібератаки - характеристика - наслідки.
Фішинг
Фішинг є однією з найпоширеніших форм кіберзлочинів, яка спрямована на викрадення конфіденційної інформації та облікових даних. Цей вид атак призводить до значних фінансових втрат щороку. Метою фішингу є обманом змусити користувачів надати особисті дані або встановити зловмисне програмне забезпечення.
Наслідки: викрадення коштів з банківських рахунків або зловмисне використання кредитних карток.
Викрадення конфіденційної інформації, що може призвести до порушення приватності клієнтів і втрати конкурентної переваги.
Порушення довіри клієнтів та партнерів, що може призвести до втрати бізнесу.
Смішинг
Смішинг – це різновид фішингу, де зловмисники використовують текстові повідомлення замість електронної пошти для здійснення своїх атак. Метою є отримання доступу до конфіденційної інформації, яка зберігається на мобільних пристроях, або встановлення зловмисного програмного забезпечення
Наслідки: поширення зловмисного ПЗ в корпоративній мережі, викрадення конфіденційної інформації, порушення безпеки мережі.
Зловмисне програмне забезпечення
Зловмисне програмне забезпечення – це загроза для кібербезпеки компаній, яка може існувати в багатьох формах і здійснювати різні шкідливі дії. Зловмисники розробляють такі програми для отримання постійного доступу до пристроїв компанії, що дозволяє їм викрадати дані, досліджувати локальну мережу або використовувати пристрої для інших злочинних дій.
Наслідки: прямі фінансові збитки, витрати на відновлення, штрафи та компенсації, викрадення даних, порушення роботи систем, репутаційні втрати, компрометація безпеки.
Програмні вимагачі
Програмні вимагачі – це вид шкідливого програмного забезпечення, який блокує доступ до комп'ютерної системи або шифрує дані користувача до моменту сплати викупу. Зазвичай зловмисники вимагають платежі у криптовалюті, щоб уникнути відстеження.
Наслідки: фінансові, репутаційні та операційні втрати.
Внутрішні загрози
Внутрішні загрози виникають, коли нинішні чи колишні співробітники, партнери або підрядники зловживають своїм доступом до конфіденційної інформації компанії.
Наслідки: можуть бути руйнівними для фінансової стабільності, репутації та операційної ефективності компанії.
Компрометація корпоративної електронної пошти
Компрометація корпоративної електронної пошти полягає у використанні зловмисниками обманних методів для компрометації корпоративних електронних листів з метою обману компаній. Зловмисники зламують бізнес-системи, отримують доступ до інформації про платіжні системи компанії та маніпулюють працівниками, щоб ті здійснювали платежі на підставні банківські рахунки.
Наслідки: є однією з найдорожчих та найнебезпечніших форм кіберзлочинів, яка може завдати значних фінансових, репутаційних та юридичних збитків.
Ненавмисне розголошення
Наслідки: фінансові збитки через витік конфіденційної інформації, може негативно вплинути на репутацію компанії серед клієнтів і партнерів.
Атаки нульового дня
Атаки нульового дня використовують раніше невідомі вразливості в програмному забезпеченні або апаратур.
Наслідки: можна втратити значні суми через крадіжку даних, вимоги викупу або втрату бізнесу
Розвідка сховища
Кіберзлочинці активно шукають незахищені інтерфейси та конфігураційні помилки, щоб отримати доступ до важливих даних.
Наслідки:
- фінансові збитки через відшкодування шкоди клієнтам або покарання;
- від регулюючих органів, компанії можуть стикнутися з правовими санкціями і штрафами за порушення законодавства про захист персональних даних або конфіденційної інформації.
Витік даних
Витік даних – будь-яке несанкціоноване переміщення даних з особистих або робочих пристроїв.
Наслідки: фінансові збитки, юридичні, технологічні, технічні, організаційні проблеми.
Соціальна інженерія
Соціальна інженерія є одним з найбільш ефективних методів атаки в сучасній кібербезпеці, оскільки вона використовує психологічні маніпуляції для отримання доступу до конфіденційної інформації або систем компанії.
Наслідки: крадіжка даних і фінансових втрат, порушення довіри і репутаційні ризики, операційні зупинки і втрати виробничої потужності.
Висновки
У висновках автори підкреслюють, бізнес повинен підвищити свою готовність до кіберзагроз в умовах воєнних дій, що забезпечить їх стабільну роботу та захист від потенційних атак.
Кібербезпека в Україні сьогодні дійсно є критично важливим аспектом, оскільки країна знаходиться під надзвичайною кіберінтенсивністю через військові дії та постійні кібератаки.
Великий системний бізнес та державні установи, такі як урядові організації, критична інфраструктура, оборонні підприємства та інші ключові сектори економіки, є основними мішенями для кіберзлочинців та кібершпигунів.
Україна, будучи на передньому краї кібервійни, постійно стикається зі складними і високорівневими кібератаками, які мають на меті не лише викрадення даних, а й дестабілізацію критично важливих інфраструктурних об'єктів.
Зловмисники постійно вдосконалюють свої техніки, тому захист від кіберзагроз також повинен бути постійно оновлюваним і адаптивним. Це вимагає великих витрат на кібербезпеку та регулярні тренування персоналу.
Україна активно співпрацює з міжнародними партнерами, щоб підвищити кібербезпеку через обмін інформацією про загрози та технологічні засоби захисту. Великий акцент приділяється навчанню та підвищенню кібербезпекової культури серед співробітників усіх рівнів, оскільки люди часто є слабким ланцюжком у кіберзахисті.
Забезпечення надійного захисту критичної інфраструктури, такої як енергетика, телекомунікації, транспорт і фінанси, є пріоритетом для української держави.
У цих умовах кібербезпека стає не лише обов'язковою вимогою для успішної діяльності підприємств та державних установ, але й стратегічним завданням для збереження національної безпеки та стійкості економіки.
Посилання на публікацію:
Шостак, Л., Федонюк, А., & Помазун, О. (2024). ОСОБЛИВОСТІ КІБЕРБЕЗПЕКИ БІЗНЕСУ В УМОВАХ ВОЄННОГО ЧАСУ. Цифрова економіка та економічна безпека, (3 (12), 121-125. https://doi.org/10.32782/dees.12-22