Експерти tech-індустрії розповіли, як трансформуються рішення з кібербезпеки для бізнесів через еволюцію онлайн-загроз та ШІ

За даними Lookout, у третьому кварталі 2024 року 18,4% користувачів iOS і 11,4% власників Android стали жертвами фішингових атак. Крім того, кіберзлочинці все частіше використовують штучний інтелект (ШІ) щоб видавати себе за іншу особу й обходити заходи безпеки. У першій половині 2024 року кібератак на основі ШІ стало на 600% більше.

Хоч кількість кібератак не зменшується, розвиток технологій дозволяє компаніям зміцнювати свої системи. У 2025-му бізнеси мають врахувати нові виклики через еволюцію кіберзагроз і використовувати безпарольні технології, аналіз загроз у реальному часі й Zero Trust-модель.

True Value Added IT-дистриб’ютор BAKOTECH запитав у провідних експертів сфери кібербезпеки, як компаніям адаптуватися до нової кіберреальності та які механізми захисту використовувати, щоб убезпечити дані в онлайн-просторі. Про важливість глобальних принципів цифрової безпеки для бізнесів, еволюцію кіберзагроз з розвитком ШІ та ознаки захищеної інфраструктури розповідають Oleg Naumenko, CEO в Hideez Group та Boubker El Mouttahid, Global Technical Director в Skyhigh Security.

Глобальні цінності та принципи цифрової безпеки для бізнесу

Понад 5 мільярдів людей щоденно використовують інтернет. Тому кібербезпека — це мастхев відповідального ведення бізнесу й важливе питання державного регулювання для захисту кінцевих користувачів.

Такі ініціативи, як Глобальна коаліція з цифрової безпеки при Всесвітньому економічному форумі (WEF), об’єднують країни з усього світу для колективного розвʼязання проблем цифрової безпеки.

Згідно з дослідженням WEF, онлайн-сервіси повинні дотримуватись чотирьох ключових принципів цифрової безпеки:

Вбудована безпека у бізнес-процеси. Бізнес має інтегрувати цифрову безпеку у всі етапи життєвого циклу продукту або послуги, наприклад, завдяки розробці протоколів реагування на загрози, впровадженню систем управління ризиками й дотриманню міжнародних стандартів кібербезпеки.
Мультидисциплінарний підхід до безпеки. Цифрова безпека має бути частиною корпоративної культури, охоплювати технологічні рішення, політики захисту даних, освітні ініціативи для співробітників і користувачів, а також інструменти самостійного управління ризиками.
Інноваційні та ризикоорієнтовані методи безпеки. Бізнес має впроваджувати передові технології для аналізу ризиків і загроз, такі як штучний інтелект для виявлення аномалій у поведінці користувачів, автоматизовані системи виявлення загроз, а також гнучкі політики керування доступом.
Прозорість і відповідальність. Відкритість у політиках безпеки, звітність перед користувачами й партнерами, а також чіткі процедури реагування на інциденти критично важливі для зміцнення довіри до цифрових послуг.

Дотримання цих принципів дозволяє бізнесу не лише захистити свої цифрові активи, але й підвищити довіру користувачів і партнерів, що є ключовим фактором успіху в умовах цифрової економіки.

«Бізнес не може існувати без довіри, а довіра неможлива без прозорої та ефективної системи кібербезпеки. Саме тому технологічні лідери мають відігравати активну роль у формуванні цих принципів, інтегруючи їх у свої продукти та операційні процеси.

Зокрема, Skyhigh Security активно розвиває підхід Zero Trust, щоб забезпечити захист корпоративних даних та доступу через такі рішення. Наші технології використовують машинне навчання для аналізу загроз у режимі реального часу та допомагають компаніям адаптуватися до швидкозмінного ландшафту кіберризиків».

«Сучасний стан та доступність хмарних технологій значно змінили онлайн-сервіси й основні вимоги для них», – коментує Олег Науменко, CEO в Hideez Group.

Навіть органи державної влади почали активно використовувати хмарні сервіси.

Їх велика популярність збільшила кількість кібератак з використанням штучного інтелекту й інших технологій. Забезпечуючи попит на сучасні онлайн сервіси, провайдери повинні гарантувати їхню безпеку й стабільність. Саме інтеграція між різними онлайн-сервісами відкриває нові можливості для покращення захисту й протидії сучасним кібератакам.

Так компанія Hideez сьогодні пропонує хмарний сервіс безпарольної автентифікації — Hideez Identity Cloud. Він поєднує всі онлайн-сервіси можливістю єдиного логіну (Single Sign In) з використанням сучасної технології безпарольної автентифікації.

Маючи сертифікацію за стандартом FIDO2, ми пропонуємо різні сценарії автентифікації залежно від вимог бізнесу й конкретної групи користувачів. Віддалені співробітники можуть використовувати технологію Passkey. Власні пристрої, як телефон, планшет або ноутбук із вбудованим біометричним сенсором, можуть повністю прибрати необхідність використовувати паролі та навіть логіни для всіх онлайн-сервісів.

Працівники офісів, складів, магазинів або виробництв, де використовується один пристрій (телефон, планшет або ПК) на декілька користувачів можуть також отримати автентифікацію без пароля з використанням мобільного телефона або апаратного ключа безпеки Hideez Key.

Саме проста і швидка інтеграція з різними провайдерами онлайн-сервісів робить Hideez Identity Cloud простим та доступним для маленьких і великих компаній. Тому застосування інноваційних технологій і продуктів цифрової безпеки ще більше підсилює популярність онлайн сервісів».

Обізнаність бізнесу щодо онлайн-загроз

Згідно зі звітом Global Cybersecurity Outlook 2024, 90% лідерів вважають, що потрібні термінові дії для подолання нерівності у сфері кібербезпеки між компаніями різного розміру. Малі та середні підприємства (SMEs) — особливо вразливі. Вони вдвічі частіше, ніж великі корпорації, заявляють про відсутність необхідної кіберстійкості для забезпечення своїх ключових операцій.

Крім того, лише 15% організацій оптимістично налаштовані щодо покращення кібернавичок та освіти впродовж наступних двох років, що свідчить про серйозний дефіцит експертів у сфері кібербезпеки.

Також звіт Global Cybersecurity Outlook демонструє: 54% компаній не мають чіткого розуміння вразливостей у своїх ланцюгах постачання, що робить їх чутливими до атак через третіх осіб. Фактично, 41% організацій, які зазнали матеріального збитку від кібератак, заявили, що інцидент був спричинений зломом їхніх партнерів.

Багато малих і середніх бізнесів все ще недооцінюють ризики, пов’язані з кіберзагрозами. Фінансовий сектор та ІТ-компанії зазвичай мають вищий рівень обізнаності через суворі регуляторні вимоги й специфіку їхньої діяльності. Натомість галузі виробництва чи сільського господарства можуть не приділяти достатньої уваги кібербезпеці.

Основними бар’єрами є обмежені фінансові ресурси, відсутність кваліфікованого персоналу та недооцінка потенційних загроз. До того ж нові технології, такі як генеративний ШІ, розширюють можливості для атак, роблять фішинг і соціальну інженерію ще більш витонченими.

Еволюція технологічних рішень через стрімкий розвиток кіберзагроз

У 2025 році очікується зростання кількості атак, що використовують генеративний ШІ для створення персоналізованих фішингових кампаній, які значно підвищують ймовірність успішного обману користувачів.

За даними Світового економічного форуму, 66% організацій очікують, що ШІ матиме значний вплив на кіберзахист у 2025 році, але лише 37% можуть оцінити безпечність інструментів зі штучним інтелектом перед їх розгортанням. Також, за прогнозами Gartner, до 2027 року понад 17% усіх кібератак будуть використовувати генеративний ШІ.

Серед нових типів кіберзагроз, спрямованих на мережеву інфраструктуру, можна виокремити:

Атаки з використанням генеративного ШІ: створення шкідливого коду або фішингових повідомлень, які важко відрізнити від легітимних, що ускладнює їх виявлення традиційними засобами безпеки.
Еволюція програм-вимагачів (ransomware): застосування більш агресивних тактик, таких як цілеспрямовані атаки на керівників компаній з метою не лише шифрування даних, але й публічного розголошення конфіденційної інформації для підриву репутації.
Атаки на основі соціальної інженерії, підсилені ШІ: використання ШІ для аналізу великих обсягів даних з метою створення високоточних профілів жертв, що дозволяє проводити більш переконливі й ефективні атаки.

З огляду на ці тенденції, компаніям необхідно адаптувати свої продукти й стратегії для протидії новим загрозам. Зокрема, використання рішень кіберзахисту на основі ШІ допоможе виявляти й нейтралізувати модернізовані атаки.

«Збільшується кількість фішингових атак на базі генеративного ШІ. Їхня мета — створити персоналізовані електронні листи чатботи, здатні обманювати навіть досвідчених користувачів.

Новий вид загроз – автономні шкідливі програми, які використовують машинне навчання для ухилення від традиційних антивірусних систем на базі сигнатур. Ще одна новинка — оптимізовані штучним інтелектом атаки на мережу, які аналізують трафік у реальному часі та підбирають найбільш ефективні способи проникнення.

Тому Skyhigh Secure Web Gateway інтегрує ШІ для аналізу трафіку та поведінкових патернів, що дозволяє виявляти аномалії до того, як вони перетворяться на повноцінну загрозу. Ми поєднуємо ШІ-аналітику й принципи Zero Trust, щоб забезпечити компанії високим рівнем захисту навіть від найскладніших атак».

Ознаки захищеної бізнес-інфраструктури

У 2024 році кібератаки досягли рекордного рівня. За даними Держспецзв’язку, кількість кіберінцидентів в Україні зросла на 70% порівняно з попереднім роком (4315 атак).

Основними цілями хакерів стали енергетичний сектор, урядові установи, органи безпеки й телекомунікаційна інфраструктура. Нападники все частіше застосовують масові розсилки шкідливого ПЗ та фішингові атаки, спрямовані на викрадення стратегічної інформації або знищення даних.

У 2025 році кількість IoT-пристроїв зросте до понад 20 мільярдів — виникнуть додаткові вразливості для корпоративних мереж. Це означає, що захищена бізнес-інфраструктура стане запорукою стабільної роботи компаній у сучасному цифровому середовищі.

Олег Науменко виділяє три ознаки захищеної інфраструктури:

«Сучасна бізнес-інфраструктура повинна мати три основні рішення для забезпечення стійкості від кібератак у 2025 році:

SIEM (Security Information and Event Management) — система для моніторингу, збору, аналізу та керування подіями інформаційної безпеки в режимі реального часу.
SSO Passwordless Authentication — система єдиного входу з підтримкою методів автентифікації без пароля.
Endpoint Protection (Захист кінцевих пристроїв) — система безпеки, яка захищає кінцеві пристрої (комп’ютери, смартфони, сервери, IoT) від кібератак, шкідливого ПЗ та інших загроз».

Використання безпарольної автентифікації за стандартом FIDO2, інтеграція SSO-рішень для єдиного входу та впровадження моделі Zero Trust дозволяють значно знизити ризики компрометації облікових записів.

Такі рішення, як Endpoint Detection & Response, інтелектуальні DLP-рішення для захисту даних, а також поведінкова аналітика користувачів зможуть більш ефективно протидіяти сучасним загрозам, аніж класичні антивіруси. Вони можуть фіксувати аномальну активність, наприклад, спроби входу з незвичних локацій або нетипову поведінку співробітників.

Автоматизовані рішення дозволять виявляти загрози та реагувати на них в режимі real-time. SIEM-системи, інтеграція з XDR та SOAR-рішеннями, а також використання ШІ для аналізу загроз значно підвищать ефективність реагування. Захищена інфраструктура повинна також передбачати резервне копіювання критичних даних, оскільки це забезпечує швидке відновлення після атак.

Ефективні способи захисту інфраструктури

«Захиститися від таких атак стає дедалі складніше, але є ефективні методи. Використання двофакторної автентифікації (2FA), перевірка відправників листів, обережність із підозрілими посиланнями та регулярне навчання з кібербезпеки допомагають зменшити ризики. Важливо бути обачними навіть із повідомленнями, які здаються цілком нормальними, оскільки сучасний ШІ може імітувати стиль листування, виправляти граматичні помилки й адаптуватися до відповідей жертви.

Саме сервіс безпарольної автентифікації Hideez Identity Cloud на основі сучасного стандарту FIDO2 може повністю забезпечити захист від фішингових атак, а також загалом підняти продуктивність роботи персоналу підприємства, прибравши щоденне використання паролів.

Технологія FIDO не тільки прибирає пароль, але має додаткову верифікацію сервісу, який запитує облікові дані користувача, а також захищає кожну сесію від MITM-атак.

Атака «людина посередині» (MITM) — це тип кіберзлочинності, коли хакер таємно розташовується між двома сторонами, що спілкуються, перехоплюючи та потенційно змінюючи їхній обмін даними без відома жодної зі сторін. По суті, він ніби підслуховує розмову, щоб викрасти конфіденційну інформацію, як-от паролі, дані кредитної картки чи інші особисті дані».

«Насамперед бізнесам слід впровадити модель Zero Trust для контролю доступу. Це передбачає багатофакторну автентифікацію, моніторинг поведінки користувачів у реальному часі та адаптивний контроль доступу.

Далі треба захистити корпоративний вебтрафік і хмарні сервіси. Зі зростанням використання хмарних платформ і вебдодатків компаніям варто впровадити Secure Web Gateway, Cloud Access Security Broker і Data Loss Prevention. Це допоможе контролювати вебтрафік, захищати дані від витоків і запобігати несанкціонованому доступу.

Третій крок — інвестувати в ШІ, оскільки він допомагає не лише кіберзлочинцям, а й фахівцям з кіберзахисту. Бізнесу також потрібно використовувати ШІ-аналітику для аналізу загроз у реальному часі, автоматичного виявлення аномалій та швидкого реагування на інциденти».

Ставайте драйверами трендів кібербезпеки, долучайтеся до екосистеми BAKOTECH!

🟠 Ознайомитися з рішеннями Hideez – https://bit.ly/444mDee

🟠 Ознайомитися з рішеннями Skyhigh Security – https://bit.ly/3DNjjd2

🟠 Приєднуйтесь до партнерського нетворку BAKOTECH – https://bit.ly/4iPso3Z

array(13) {
  ["title"]=>
  string(40) "Підписатись на новини"
  ["subtitle"]=>
  string(112) "Підпишіться на розсилку, щоб не пропускати корисні матеріали"
  ["shortcode"]=>
  string(26) "
"
  ["language"]=>
  string(2) "uk"
  ["className"]=>
  string(16) "is-style-sidebar"
  ["blockId"]=>
  string(6) "1QxwMm"
  ["blockUniqueClass"]=>
  string(26) "lazyblock-subscribe-1QxwMm"
  ["lazyblock"]=>
  array(1) {
    ["slug"]=>
    string(19) "lazyblock/subscribe"
  }
  ["align"]=>
  string(0) ""
  ["anchor"]=>
  string(0) ""
  ["ghostkitSpacings"]=>
  string(0) ""
  ["ghostkitSR"]=>
  string(0) ""
  ["pll_lang"]=>
  string(0) ""
}

array(13) {
  ["title"]=>
  string(42) "Подписаться на новости"
  ["subtitle"]=>
  string(118) "Подпишитесь на рассылку, чтобы не пропускать полезные материалы"
  ["shortcode"]=>
  string(27) "
"
  ["language"]=>
  string(2) "ru"
  ["className"]=>
  string(16) "is-style-sidebar"
  ["blockId"]=>
  string(6) "1QxwMm"
  ["blockUniqueClass"]=>
  string(26) "lazyblock-subscribe-1QxwMm"
  ["lazyblock"]=>
  array(1) {
    ["slug"]=>
    string(19) "lazyblock/subscribe"
  }
  ["align"]=>
  string(0) ""
  ["anchor"]=>
  string(0) ""
  ["ghostkitSpacings"]=>
  string(0) ""
  ["ghostkitSR"]=>
  string(0) ""
  ["pll_lang"]=>
  string(0) ""
}

array(13) {
  ["title"]=>
  string(17) "subscribe to news"
  ["subtitle"]=>
  string(62) "Subscribe to the newsletter so you don't miss useful materials"
  ["shortcode"]=>
  string(27) "
"
  ["language"]=>
  string(2) "en"
  ["className"]=>
  string(16) "is-style-sidebar"
  ["blockId"]=>
  string(6) "1QxwMm"
  ["blockUniqueClass"]=>
  string(26) "lazyblock-subscribe-1QxwMm"
  ["lazyblock"]=>
  array(1) {
    ["slug"]=>
    string(19) "lazyblock/subscribe"
  }
  ["align"]=>
  string(0) ""
  ["anchor"]=>
  string(0) ""
  ["ghostkitSpacings"]=>
  string(0) ""
  ["ghostkitSR"]=>
  string(0) ""
  ["pll_lang"]=>
  string(0) ""
}

array(13) {
  ["title"]=>
  string(30) "Abonnieren Sie die Nachrichten"
  ["subtitle"]=>
  string(76) "Abonnieren Sie den Newsletter, um keine nützlichen Materialien zu verpassen"
  ["shortcode"]=>
  string(27) "
"
  ["language"]=>
  string(2) "de"
  ["className"]=>
  string(16) "is-style-sidebar"
  ["blockId"]=>
  string(6) "1QxwMm"
  ["blockUniqueClass"]=>
  string(26) "lazyblock-subscribe-1QxwMm"
  ["lazyblock"]=>
  array(1) {
    ["slug"]=>
    string(19) "lazyblock/subscribe"
  }
  ["align"]=>
  string(0) ""
  ["anchor"]=>
  string(0) ""
  ["ghostkitSpacings"]=>
  string(0) ""
  ["ghostkitSR"]=>
  string(0) ""
  ["pll_lang"]=>
  string(0) ""
}