Експерти ESET назвали способи захистити корпоративні дані у 2025 році

Щороку зі зростанням витрат на кібербезпеку збільшується і складність атак. Зокрема, тепер зловмисники використовують штучний інтелект, щоб зробити атаки з використанням соціальної інженерії більш переконливими, а також шукати вразливі та незахищені ІТ-активи. Крім того, під прицілом опиняються не тільки корпоративні пристрої, на яких зберігаються конфіденційні дані, а й особисті, а також ланцюги поставок.

У зв'язку з ризиками нових кібератак фахівці ESET підготували перелік основних загроз для бізнесу, яких слід остерігатися у 2025 році, а також рекомендації для уникнення зараження шкідливими програмами та поліпшення захисту корпоративних мереж.

Чому безпека даних важлива для бізнесу

Кількість даних по всьому світу різко зросла за останні роки завдяки цифровій трансформації. Згідно з оцінками, у 2024 році щодня створювалося, копіювалося і використовувалося 147 зетабайт даних. Зокрема, це важлива інформація про користувачів, підвищення ефективності роботи та навіть ухвалення найкращих бізнес-рішень. Крім того, серед цих даних міститься інформація про комерційну таємницю, інтелектуальну власність, а також особисті та фінансові дані про клієнтів і співробітників, що є привабливою ціллю для кіберзлочинців.

Минулого року зафіксовано рекордну кількість витоків даних, унаслідок яких понад 353 мільйони користувачів стали жертвами шахрайства з крадіжкою особистої інформації. Компрометація даних може завдати значної фінансової та репутаційної шкоди компаніям, зокрема через подання колективних позовів, дискредитацію бренду, втрату довіри клієнтів. Крім того, часто в таких випадках компанія змушена витрачати додаткові кошти на повідомлення про витік, ІТ-розслідування та відновлення, нормативні штрафи, а також зазнавати збитків через втрату продуктивності, збої в роботі та падіння курсу акцій.

Які загрози для даних найбільш небезпечні

Не всі інциденти безпеки навмисні. Майже 70% з них, проаналізованих Verizon торік, є ненавмисними діями людини, наприклад, співробітник став жертвою атаки соціальної інженерії або випадково надіслав конфіденційну інформацію не тому одержувачу. До дій, викликаних людською помилкою, також входить неправильне налаштування критичних ІТ-систем, таких як хмарні облікові записи, а також відсутність надійного пароля.

Також кіберзлочинці можуть застосовувати інсайдерську інформацію про бізнес-процеси та інструменти, які використовуються в компанії. Серед найпоширеніших загроз, з якими стикаються корпоративні користувачі:

1. Фішинг та інші способи соціальної інженерії залишаються головним методом компрометації. Співробітники часто потрапляють у пастки шахраїв через свою необережність і довірливість, а також через витонченість атак кіберзлочинців. Для цього зловмисники намагаються вивчити жертву, зокрема, напередодні переглянувши інформацію про неї в соціальних мережах, наприклад, LinkedIn.
2. Ланцюги поставок часто стають ціллю зловмисників. Зокрема, кіберзлочинці використовують постачальників хмарних або локальних послуг, або завантажують шкідливе програмне забезпечення в компоненти з відкритим кодом. У найскладніших атаках зловмисники можуть зламати розробника програмного забезпечення і встановити шкідливий код в оновлення програми, наприклад, як у випадку з SolarWinds.
3. Використання вразливостей залишається одним із найпопулярніших методів атак програм-вимагачів. Згідно з даними Verizon, кількість використаних вразливостей, пов'язаних із витоком даних, у 2024 році зросла на 180% порівняно з 2023 роком. За даними Five Eyes, кількість "0-денних" вразливостей також зростає, що викликає ще більше занепокоєння, оскільки для них ще не існує виправлень.
4. Зламані облікові дані, як правило, є результатом недостатнього захисту або управління паролем, фішингових атак, масштабного витоку даних або атак методом підбору пароля. Таким чином, кіберзлочинці легко можуть використовувати ваші скомпрометовані дані у своїх зловмисних цілях. За даними Verizon, використання вкрадених облікових даних було виявлено майже в третині всіх інцидентів за останнє десятиліття.
5. Особисті пристрої для доступу до корпоративних даних продовжують створювати ризики для безпеки компаній. Оскільки співробітники часто забувають завантажити програмне забезпечення для захисту на особисті пристрої, вони стають уразливими до різних кіберзагроз. У той час як у разі компрометації хакери зможуть отримати дані для входу в корпоративні облікові записи в хмарі, доступ до робочої електронної пошти.
6. Використання легітимних інструментів і функцій є поширеним способом атаки для переміщення мережею та перехоплення даних, що дає змогу зловмисникам залишатися прихованими. Використовуючи легітимні інструменти, такі як Cobalt Strike, PsExec і Mimikatz, кіберзлочинці можуть виконувати низку функцій майже непомітно.
7. Також слід відзначити зростання використання зловмисниками інструментів на основі штучного інтелекту. Очікується, що їхній вплив посилюватиметься протягом кількох років.

Як уникнути кібератак і захистити компанію

Зменшити ризик атак, кількість яких продовжує зростати через цифрову трансформацію, допоможуть такі заходи безпеки:

• використовуйте управління виправленнями на основі оцінки ризику, включаючи регулярне тестування на наявність можливих вразливостей;
• забезпечте захист усіх корпоративних пристроїв за допомогою багаторівневого рішення з безпеки;
• встановіть рішення для запобігання втрати даних (DLP);
• використовуйте продукт для захисту мобільних пристроїв, щоб поліпшити безпеку організації завдяки захисту від шкідливих програм, крадіжки даних і можливостям управління мобільними пристроями;
• подбайте про застосування надійних паролів і багатофакторної аутентифікації на всіх пристроях співробітників;
• підвищуйте обізнаність персоналу про можливі кіберзагрози, зокрема навчіть розпізнавати фішингові повідомлення;
• створіть план реагування на інциденти та періодично перевіряйте його актуальність;
• забезпечте шифрування даних під час передачі та зберігання;
• проводьте аудит сторонніх постачальників і партнерів;
• виконайте моніторинг мереж і робочих станцій, щоб отримати попереднє попередження про будь-які підозрілі дії;
• переконайтеся в правильності налаштування хмарних систем на всіх рівнях.

Сьогодні безпека організацій є не лише необхідністю, а й потужним конкурентним фактором. Забезпечити високий рівень захисту підприємств без найму додаткових ІТ-фахівців можна за допомогою сервісів ESET, які у поєднанні з рішеннями ESET допоможуть у протидії потенційним проблемам безпеки та запобіганню поширенню різноманітних кіберзагроз у корпоративній мережі.

Про компанію

ESET - експерт у сфері захисту від кіберзлочинності та цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник у галузі створення технологій виявлення загроз. Заснована в 1992 році, компанія ESET сьогодні має розширену партнерську мережу і представництва в більш ніж 180 країнах світу. Головний офіс компанії знаходиться в Братиславі, Словаччина.

ESET в Україні

Майже 20 років продукти ESET офіційно представлені на території України. Починаючи з 2005 року, користувачі мають можливість безкоштовно звернутися за допомогою до служби технічної підтримки ESET в Україні, а також пройти курси навчання щодо використання продуктів компанії ESET. Користувачами ESET є найбільші українські та міжнародні компанії та організації.

Більш детальна інформація про компанію та продукти ESET доступна на українському офіційному сайті www.eset.com/ua/.