Україна на кіберфронті: як змінилась тактика хакерів і що потрібно знати бізнесу

9 октября, 09:09

Кіберфронт сьогодні: тиша, у якій триває війна

Україна воює не лише на полі бою — частина цієї війни відбувається в невидимій площині, між поштовими серверами, корпоративними мережами та смартфонами.

Звіт Держспецзв’язку показує: за перше півріччя 2025 року кількість спроб атак зросла, а їхня якість — суттєво покращилась.

Хакери стали швидшими, розумнішими й менш помітними.

Штучний інтелект на службі у злому

Якщо раніше фішингові листи можна було впізнати за грубими помилками, то тепер вони створені ChatGPT-подібними моделями — бездоганною мовою, із візуальним брендингом компаній і навіть правильним стилем підписів. ШІ використовується не лише для обману, а й для створення шкідливих кодів, які обходять антивіруси.

Отже, навчання співробітників має включати не лише «як розпізнати фішинг», а й як реагувати, якщо він вже стався.

Zero-click: зараження без кліку

Новий тип атак — zero-click. Це коли користувач навіть не відкриває вкладення: шкідливий код активується автоматично при відображенні листа. Таку уразливість було виявлено в популярному поштовому рушії Roundcube.

Поштова безпека тепер — це не питання користувача, а технічна відповідальність адміністратора: потрібен фільтр активного контенту й системне оновлення.

Хакери у Dropbox і Google Forms

Зловмисники перестали користуватися підозрілими серверами. Вони завантажують дані або шкідливі файли у звичні для всіх сервіси: Dropbox, Google Drive, Google Forms, OneDrive. Так атака виглядає як звичайний робочий процес — і безпекові системи не сигналізують.

Контролюйте вихідний трафік і доступ до хмарних сервісів; використовуйте allow-list (дозволені сервіси), а не «відкритий Інтернет».

Кіберудари під прикриттям ракетних обстрілів

CERT-UA зафіксувала: цифрові атаки на енергетичні чи транспортні компанії часто відбуваються одночасно з фізичними ударами. Поки техніки лагодять мережі — хакери паралізують ІТ-системи.

Організації критичної інфраструктури мають відпрацьовувати «подвійні сценарії»: що робити, коли одночасно зникає світло, зв’язок і внутрішні сервіси.

Людський фактор нікуди не зник

Усі технології безсилі, якщо співробітник зберігає пароль у браузері або відкриває «важливий лист від банку».

Вводьте культуру кібергігієни — короткі інструкції, регулярні нагадування, тренінги. Люди втомлюються від складних політик, але чудово засвоюють прості правила: «не клікай — перевір», «оновлення — щит», «MFA — другий ключ».

П’ять простих кроків, які варто зробити вже сьогодні

1. Оновити все програмне забезпечення (пошта, браузери, офіс, сервери).
2. Увімкнути двофакторну аутентифікацію для критичних акаунтів.
3. Переглянути список адміністраторів і обмежити доступ.
4. Налаштувати моніторинг підозрілих дій та вихідного трафіку.
5. Підготувати план дій, якщо відбудеться атака або відключення світла.

Як діяти бізнесу: не чекати, поки «прилетить»

Кібербезпека — це не про наляканих хакерами спеціалістів. Це про бізнес-стійкість. План дій на випадок інциденту — такий самий обов’язковий, як пожежна інструкція. Він має бути коротким, зрозумілим і протестованим.

SHERIFF Cybersecurity готова допомогти компаніям розробити прості протоколи «першої доби після атаки» — хто відповідає, кого інформувати, як відновити операції.

Обережність — нова форма мужності

Кібервійна не завжди гучна. Частіше вона проходить непомітно — у вашій пошті, чаті чи смартфоні. Виграють не ті, хто має найпотужніші сервери, а ті, хто системно дотримується правил. У 2025 році обережність, дисципліна й швидка реакція стали частиною національної безпеки.

Источник материала