Як український бізнес стає зброєю в руках хакерів: експерт із кібербезпеки назвав фактори ризику

Марія Шевчук
Новини. Суспільство
489
Як український бізнес стає зброєю в руках хакерів: експерт із кібербезпеки назвав фактори ризику

З початку року національна команда реагування на кіберінциденти CERT-UA фіксує на території України хвилю атак через фейкові листи від державних органів. Зловмисники розсилають посилання на вразливі сайти реальних компаній, що використовуються як проміжні майданчики поширення шкідливого ПЗ. Водночас дедалі частіше ланкою кіберзлочину, за словами фахівця з кібербезпеки і творця сервісу експрес-аудиту для веб-ресурсів Антона Кулика, стають сторінки малого і середнього бізнесу, у яких немає грошей на регулярні "пентести" (оцінку надійності систем через моделювання хакерських атак). Володіючи медаллю МВС України за захист кіберпростору країни, він понад 10 років оцінює веб-системи компаній на наявність проломів у кіберзахисті.

"Проблема в тому, що власники інтернет-ресурсів можуть навіть не підозрювати, що їхня сторінка перетворилася на коридор для шкідливого трафіку і використовується для кіберзлочинів. Дізнаються про це часто постфактум", – каже програміст.

Однак розв'язати проблему, впевнений він, можна і без дорогих перевірок, якщо діяти превентивно. Працюючи як з модернізацією серверної архітектури великих веб-проєктів, так і з завданнями розслідування кіберзлочинів на боці правоохоронних структур, він побачив два ключові чинники, що впливають на ситуацію. Перший — впевненість власників, що їхній бізнес занадто незначний, щоб стати мішенню для атаки. Однак практика роботи з компаніями різного масштабу з різних країн показала, що для автоматичних хакерських сканерів немає різниці, скільки людей відвідують сайт. Значення має тільки наявність уразливості, через яку вони можуть отримати коридор для доступу до більших цілей.

Другий фактор – відсутність доступних для невеликих компаній інструментів перевірки систем. Сучасні рішення розраховані на завдання і бюджети великого бізнесу. У відповідь на цю проблему кілька років тому він одним із перших створив платформу експрес-аудиту безпеки для вебсайтів vulnwatch.tech. Зараз для пошуку вразливостей її щомісяця відвідує близько 12 тисяч осіб і 160 зареєстрованих користувачів, кількість яких зростає щодня. На відміну від корпорацій і ресурсів з великим потоком користувачів, невеликому бізнесу, за словами експерта, безперервний моніторинг і аналіз кібернадійності систем не потрібен.

"Для невеликого ресурсу не потрібна команда аналітиків – достатньо закрити вразливість раніше, ніж її знайшов сканер. Зловмисники не витрачатимуть час на ресурс, до якого немає легкого доступу", – пояснює він.

І додає, що завдяки розвитку AI, доступ до подібних превентивних технологій пошуку вразливостей може стати доступним, як ніколи. Оцінюючи IT-проекти як член журі AITEX Winter Summit 2026, він бачив, як швидко нейромережі впоралися із завданнями кібербезпеки, які ще донедавна вимагали ручного аналізу. Ба більше, як член The Association of Information Technology Experts і учасник Project Cerebellum (ініціативи та спільноти в галузі безпечного використання AI) Кулик зазначає, що ринок уже зараз рухається в бік масового створення автоматизованих систем захисту і доступного аудиту. При цьому, незважаючи на зростання конкуренції для власного сервісу, він розцінює факт появи подібних платформ як позитивний, стверджуючи, що чим більше команд вирішують проблему пошуку вразливостей сайтів –, тим менше незахищених ресурсів залишається в мережі.