ШІ продовжує змінювати цифровий ландшафт, але від цього виграють не лише законослухняні компанії та окремі особи. Кіберзлочинці також використовують переваги нових можливостей, що ускладнює виявлення онлайн-загроз, ніж будь-коли раніше.
За даними BSI, протягом минулого року було отримано близько 10 500 скарг споживачів. Більше того, майже половина з них стосувалися конкретних інцидентів кібербезпеки – найчастіше фішингу, зловживання обліковим записом і крадіжки особистих даних.
Масштаби проблеми ще більше підкреслюють статистичні дані Федерального управління кримінальної поліції (BKA), які зафіксували понад 333 000 випадків кіберзлочинів у 2024 році, як внутрішніх, так і міжнародних.
Експерти попереджають, що це, ймовірно, лише вершина айсберга, оскільки, за оцінками, до 90 відсотків інцидентів залишаються непоміченими.
На щастя, є практичні кроки, які кожен може зробити, щоб захистити себе.
Фішинг, квішинг і вішинг
За даними BSI, фішинг залишається однією з найпоширеніших форм кіберзлочинності в Німеччині. Ми зафіксували різке зростання кількості фішингових сайтів, які видають себе за великі інтернет-магазини.
Ці сайти використовують відомі бренди, щоб обманом змусити нічого не підозрюючих користувачів розкрити свою особисту інформацію.
Але фішинг — не єдина загроза. Шахрайство з використанням підроблених QR-кодів, відомих як квішинг, почали з’являтися в громадських місцях, наприклад на наклейках на паркоматах у великих містах. Водії, які намагалися оплатити паркування за допомогою сканування цих кодів, перенаправлялися на підроблені веб-сайти, призначені для викрадення їхньої платіжної інформації.
Вішинг, або голосовий фішинг, також зростає. У цих атаках кіберзлочинці видають себе за співробітників ІТ-довідкової служби або колег по телефону, намагаючись обманом змусити співробітників компанії або державних установ отримати доступ до конфіденційних ІТ-мереж.
Інтернет-безпека
Отже, як ви можете захистити себе? Першим кроком завжди є переконатися, що ви маєте справу з законним онлайн-партнером або постачальником послуг.
Незважаючи на це, уникайте надмірного розголошення особистої інформації чи конфіденційних даних. Обмежте обмін даними лише тим, що необхідно для певної мети.
Корисним інструментом у боротьбі з кіберзлочинністю є haveibeenpwned.com, добре відомий сайт, на якому можна перевірити, чи ваші реєстраційні дані були розкриті.
Сайт містить список із понад 3 мільярдів розкритих паролів і адрес електронної пошти. Більшість із них були скомпрометовані, оскільки використовувалися для двох або більше входів.
Будь-хто може відвідати сайт і перевірити, чи не були скомпрометовані їхні облікові дані під час нещодавнього витоку даних. Якщо вашу адресу електронної пошти або пароль знайдено в базі даних, вам слід негайно змінити пароль.
Загалом, кожному рекомендується використовувати надійні та унікальні паролі для всіх своїх облікових записів. Це означає створення кількох складних паролів, що складаються з літер, цифр і спеціальних символів.
Для тих, кому важко запам’ятати кілька паролів, BSI рекомендує використовувати менеджер паролів. Наприклад, Cybernews публікує актуальний список найкращих менеджерів паролів, рекомендованих для Німеччини.
Крім того, де це можливо, слід увімкнути двофакторну автентифікацію (2FA), яка забезпечує додатковий рівень безпеки, навіть якщо ваш пароль буде вкрадено.
Іншим варіантом є переключення на ключі доступу, які можна зберігати на захищених USB-накопичувачах, мобільних операційних системах або сумісних менеджерах паролів.
Загрози організаціям та інфраструктурі
У групі ризику знаходяться не лише окремі люди. Хакери все частіше атакують державні установи Німеччини. За даними BSI, значна кількість жертв зафіксована в сферах оборони, юстиції та громадської безпеки.
Агентство попереджає, що багато компаній та установ, особливо малі та середні підприємства та ті, що мають політичні зв’язки, не захищені належним чином. Повідомляється, що деякі організації не вживають навіть найпростіших профілактичних заходів.
Цифрова асоціація Bitkom повідомляє, що 87 відсотків німецьких компаній стикалися з крадіжкою даних, шпигунством або саботажем за останній рік, а фінансові збитки досягли 289,2 мільярда фунтів стерлінгів.
Також зросла кількість атак на критично важливу інфраструктуру, включаючи водопровідні споруди, постачальників телекомунікаційних послуг і транспортні компанії. А резонансні інциденти, такі як кібератака на постачальника ІТ-послуг у європейських аеропортах, чітко продемонстрували потенційний вплив на повсякденне життя.
Експерт з ІТ-безпеки Маркус Бекедаль нещодавно розкритикував готовність Німеччини до широкомасштабних кібератак в інтерв’ю ZDF, попередивши про хаос і плутанину в разі надзвичайної ситуації.
У своїх коментарях він наголосив на необхідності кращого оснащення агентств безпеки, більшої централізації компетенції та незалежності від інфраструктур США.
