У 2024 році кількість кібератак на Україну зросла майже на 70% у порівнянні з 2023 роком, повідомляє Держспецзв'язку. Це можливо через використання ворогом слабких ланок у системі цифрової стійкості нашої держави. Серед них – людська вразливість та брак знань у темі кібербезпеки. Користуючись нерозумінням чи нехтуванням українцями базовими правилами поведінки онлайн, ворог може отримувати доступ до державних систем (наприклад, реєстрів).

Водночас, цілями таких атак можуть виступати і звичайні громадяни. Використовується онлайн-простір як середовище для підриву стійкості цивільних і військових, впливу на їхні рішення й поведінку. Інструменти агресора: інформаційний та психологічний тиск у соцмережах, а також кампанії, що сіють паніку, знижують критичне мислення та підривають довіру до держави.

Попри дедалі зростаючу небезпеку онлайн, більше половини українців не знають, як вони можуть себе захистити. Хоча переважна більшість (76% опитаних) розуміють важливість захисту. Такі дані наводить дослідження, яке провела наша команда безоплатної гарячої лінії з цифрової безпеки Nadiyno.org.

Понад 90% випадків шахрайства, які ми виявили у 2024 році в Україні, можна було б попередити, дотримуючись базових правил кібергігієни.

Все це є наслідком двох основних чинників.

Перший – використання кібертехнологій як засобу агресії проти держав та її громадян – навіть там, де війну не оголошено. На сьогодні ризики, які несе технологія генеративного ШІ, вважається загрозою №1, за даними звіту про кібербезпеку Всесвітнього економічного форуму (WEF).

Другий – це дедалі швидше впровадження нових технологій, яке створює все більший розрив у кібернавичках. Технології дозволяють кіберзлочинцям знаходити вишуканіші способи обману і швидше масштабувати атаки, тоді як користувачі відстають у цифровій грамотності і базових навичках з цифрової безпеки.

Відтак, кіберстійкість важлива як на рівні захисту державою критичної інфраструктури, так і – на рівні щоденних онлайн-звичок мільйонів українців.

Як запобігти кіберзлочинам?

Почніть із захисту акаунтів. Увімкніть двофакторну автентифікацію всюди, де є технічна можливість: у пошті, соцмережах, месенджерах, банкінгу. Встановіть менеджер паролів, а в налаштуваннях безпеки закрийте зайві "активні сесії" та підключені застосунки. Ці кілька кроків займають лічені хвилини, але саме вони зривають більшість "легких" зламів.

Далі – гігієна проти фішингу. Не переходьте за "терміновими" посиланнями з листів або приватних повідомлень, навіть якщо вони на перший погляд не виглядають підозрілими. Щоб увійти в банк чи пошту, відкривайте офіційний застосунок або набирайте адресу вручну. Перевіряйте домен, не відкривайте "рахунки" й архіви, яких не очікували, а випадкові QR-коди у публічних місцях залишайте без уваги – під ними часто ховаються підміни сторінок.

Зменшіть свій цифровий слід. Вимкніть геотеги в камері, не публікуйте маршрути та квитки у реальному часі, приберіть телефон і адресу з публічних профілів, обмежте видимість списків друзів, а також увімкніть автовидалення повідомлень у месенджерах.

Раз на місяць подивіться на себе "очима світу": що про вас видає пошук, які старі пости краще приховати. Менше відкритих даних – менше підказок для зловмисників і ворожих розвідників.

Памʼятаємо: розвиток технології "deepfake" (підроблення штучним інтелектом фото, відео або аудіо таким чином, що вони видаються справжніми) підвищує ризики шахрайства.

Варто згадати кейс, який стався в Словаччині восени 2023 році за кілька днів до того, як виборці пішли на дільниці обирати склад нового парламенту та нового премʼєр-міністра. В інтернеті почав ширитися сфабрикований ШІ аудіозапис, на якому нібито один із кандидатів (Міхал Шімечку, проєвропейський табір) обговорює фальсифікацію голосів і підвищення ціни на паливо. Як наслідок його прозахідна партія (Progressive Slovakia) програла силі, яку очолює проросійський політик – Роберт Фіцо (партія SMER-SSD).

У звʼязку з цим, по-перше, не передавайте в командах для чатів ШІ персональні дані, свої фото й відео, а також не робіть "розшифровку" своїх аудіозаписів. По-друге, на випадок "термінових" дзвінків від "родичів" домовтеся в родині про кодове слово.

Що робити, якщо ви все ж стали жертвою "атаки"?

• Всюди припиніть активні сесії, видаліть підозрілі підключення, увімкніть 2FA (двофакторну аутентифікацію).
• Якщо вводили дані картки – негайно блокуйте її та зв'язуйтеся з банком.
• Попередьте близьких і колег, аби вони не реагували на підозрілі повідомлення від вашого імені.
• Зафіксуйте докази (наприклад, знімки та відеозаписи екрану), зверніться до Nadiyno.org й кіберполіції.

Кібербезпека у війні включає не лише державні дата-центри та реєстри, а й щоденну культуру поведінки в онлайн-просторі: на роботі та вдома.

Якщо вам потрібні прості інструкції або якщо ви стали жертвою кібершахрайства, скористайтеся безоплатними матеріалами або зверніться на гарячу лінію Nadiyno.org – ми перетворюємо складні правила на зрозумілі кроки й допомагаємо зробити їх масовою звичкою.

Адже кіберстійкість усієї нації формує кожен із нас.

Олександра Марченко