Как украинский бизнес становится оружием в руках хакеров: эксперт по кибербезопасности назвал факторы риска

Мария Шевчук
Новости. Общество
813
Как украинский бизнес становится оружием в руках хакеров: эксперт по кибербезопасности назвал факторы риска

С начала года национальная команда реагирования на киберинциденты CERT-UA фиксирует на территории Украины волну атак через фейковые письма от государственных органов. Злоумышленники рассылают ссылки на уязвимые сайты реальных компаний, использующиеся как промежуточные площадки распространения вредоносного ПО. При этом все чаще звеном киберпреступления, по словам специалиста в кибербезопасности и создателя сервиса экспресс-аудита для веб-ресурсов Антона Кулика, становятся страницы малого и среднего бизнеса, у которых нет денег на регулярные "пентесты" (оценку надежности систем через моделирование хакерских атак). Обладая медалью МВД Украины за защиту киберпространства страны, он более 10 лет оценивает веб-системы компаний на наличие брешей в киберзащите. 

"Проблема в том, что владельцы интернет-ресурсов могут даже не подозревать, что их страница превратилась в коридор для вредоносного трафика и используется для киберпреступлений. Узнают об этом часто постфактум", – говорит программист.

Однако решить проблему, уверен он, можно и без дорогостоящих проверок, если действовать превентивно. Работая как с модернизацией серверной архитектуры крупных веб-проектов, так и с задачами расследования киберпреступлений на стороне правоохранительных структур, он увидел два ключевых фактора, влияющих на ситуацию. Первый — уверенность владельцев, что их бизнес слишком незначителен, чтобы стать мишенью для атаки. Однако практика работы с компаниями разного масштаба из разных стран показала, что для автоматических хакерских сканеров нет разницы, сколько человек посещают сайт. Значение имеет только наличие уязвимости, через которую они могут получить коридор для доступа к более крупным целям. 

Второй фактор – отсутствие доступных для небольших компаний инструментов проверки систем. Современные решения рассчитаны на задачи и бюджеты крупного бизнеса. В ответ на эту проблему несколько лет назад он одним из первых создал платформу экспресс-аудита безопасности для веб-сайтов vulnwatch.tech.  Сейчас для поиска уязвимостей её каждый месяц посещает порядка 12 тысяч человек и 160 зарегистрированных пользователей, количество которых растет каждый день. В отличие от корпораций и ресурсов с большим потоком пользователей небольшому бизнесу, по словам эксперта, непрерывный мониторинг и анализ кибернадежности систем не нужен.

"Для небольшого ресурса не нужна команда аналитиков – достаточно закрыть уязвимость раньше, чем ее нашел сканер. Злоумышленники не будут тратить время на ресурс, к которому нет легкого доступа", – объясняет он.

И добавляет, что благодаря развитию AI, доступ к подобным превентивным технологиям поиска уязвимостей может стать доступным, как никогда. Оценивая IT-проекты в качестве члена жюри AITEX Winter Summit 2026, он видел, как быстро нейросети справляются с задачами кибербезопасности, которые еще недавно требовали ручного анализа. Более того, как член The Association of Information Technology Experts и участник Project Cerebellum (инициативы и сообщества в области безопасного использования AI) Кулик отмечает, что рынок уже сейчас движется в сторону массового создания автоматизированных систем защиты и доступного аудита. При этом, несмотря на рост конкуренции для собственного сервиса, он расценивает факт появления подобных платформ как положительный, утверждая, что чем больше команд решают проблему поиска уязвимостей сайтов – тем меньше незащищенных ресурсов остается в сети.