В 2024 году количество кибератак на Украину выросло почти на 70% по сравнению с 2023 годом, сообщает Госспецсвязи. Это возможно из-за использования врагом слабых звеньев в системе цифровой устойчивости нашего государства. Среди них – человеческая уязвимость и недостаток знаний в теме кибербезопасности. Пользуясь непониманием или пренебрежением украинцами базовыми правилами поведения онлайн, враг может получать доступ к государственным системам (например, реестрам).

В то же время, целями таких атак могут выступать и обычные граждане. Используется онлайн-пространство как среда для подрыва устойчивости гражданских и военных, влияния на их решения и поведение. Инструменты агрессора: информационное и психологическое давление в соцсетях, а также кампании, которые сеют панику, снижают критическое мышление и подрывают доверие к государству.

Несмотря на все возрастающую опасность онлайн, более половины украинцев не знают, как они могут себя защитить. Хотя подавляющее большинство (76% опрошенных) понимают важность защиты. Такие данные приводит исследование, которое провела наша команда бесплатной горячей линии по цифровой безопасности Nadiyno.org.

Более 90% случаев мошенничества, которые мы обнаружили в 2024 году в Украине, можно было бы предупредить, соблюдая базовые правила кибергигиены.

Все это является следствием двух основных факторов.

Первый – использование кибертехнологий как средства агрессии против государств и его граждан – даже там, где война не объявлена. На сегодня риски, которые несет технология генеративного ИИ, считается угрозой №1, по данным отчета о кибербезопасности Всемирного экономического форума (WEF).

Второй – это все более быстрое внедрение новых технологий, которое создает все больший разрыв в кибернавыках. Технологии позволяют киберпреступникам находить более изысканные способы обмана и быстрее масштабировать атаки, тогда как пользователи отстают в цифровой грамотности и базовых навыках по цифровой безопасности.

Следовательно, киберустойчивость важна как на уровне защиты государством критической инфраструктуры, так и – на уровне ежедневных онлайн - привычек миллионов украинцев.

Как предотвратить киберпреступления?

Начните с защиты аккаунтов. Включите двухфакторную аутентификацию везде, где есть техническая возможность: в почте, соцсетях, мессенджерах, банкинге. Установите менеджер паролей, а в настройках безопасности закройте лишние "активные сессии" и подключенные приложения. Эти несколько шагов занимают считанные минуты, но именно они срывают большинство "легких" взломов.

Далее – гигиена против фишинга. Не переходите по "срочным" ссылкам из писем или личных сообщений, даже если они на первый взгляд не выглядят подозрительными. Чтобы войти в банк или почту, открывайте официальное приложение или набирайте адрес вручную. Проверяйте домен, не открывайте "счета" и архивы, которых не ожидали, а случайные QR-коды в публичных местах оставляйте без внимания – под ними часто скрываются подмены страниц.

Уменьшите свой цифровой след. Отключите геотеги в камере, не публикуйте маршруты и билеты в реальном времени, уберите телефон и адрес из публичных профилей, ограничьте видимость списков друзей, а также включите автоудаление сообщений в мессенджерах.

Раз в месяц посмотрите на себя "глазами мира": что о вас выдает поиск, какие старые посты лучше скрыть. Меньше открытых данных – меньше подсказок для злоумышленников и вражеских разведчиков.

Помним: развитие технологии "deepfake" (подделка искусственным интеллектом фото, видео или аудио таким образом, что они выдаются настоящими) повышает риски мошенничества.

Стоит вспомнить кейс, который произошел в Словакии осенью 2023 года за несколько дней до того, как избиратели пошли на участки выбирать состав нового парламента и нового премьер-министра. В интернете начала распространяться сфабрикованная ИИ аудиозапись, на которой якобы один из кандидатов (Михал Шимечку, проевропейский лагерь) обсуждает фальсификацию голосов и повышение цены на топливо. В результате его прозападная партия (Progressive Slovakia) проиграла силе, которую возглавляет пророссийский политик – Роберт Фицо (партия SMER-SSD).

В связи с этим, во-первых, не передавайте в командах для чатов ИИ персональные данные, свои фото и видео, а также не делайте "расшифровку" своих аудиозаписей. Во-вторых, на случай "срочных" звонков от "родственников" договоритесь в семье о кодовом слове.

Что делать, если вы все же стали жертвой "атаки"?

• Повсюду прекратите активные сессии, удалите подозрительные подключения, включите 2FA (двухфакторную аутентификацию).
• Если вводили данные карты – немедленно блокируйте ее и связывайтесь с банком.
• Предупредите близких и коллег, чтобы они не реагировали на подозрительные сообщения от вашего имени.
• Зафиксируйте доказательства (например, снимки и видеозаписи экрана), обратитесь к Nadiyno.org и киберполиции.

Кибербезопасность в войне включает не только государственные дата-центры и реестры, но и ежедневную культуру поведения в онлайн-пространстве: на работе и дома.

Если вам нужны простые инструкции или если вы стали жертвой кибермошенничества, воспользуйтесь бесплатными материалами или обратитесь на горячую линию Nadiyno.org – мы превращаем сложные правила в понятные шаги и помогаем сделать их массовой привычкой.

Ведь киберустойчивость всей нации формирует каждый из нас.

Александра Марченко