Вхід і реєстрація
Події · 8 квітня 2025, 9:00 164
Oleksandra Marchenko, Head of Nadiyno в Nadiyno

Інсайти InCyber Forum 2025

1–3 квітня у місті Лілль пройшла найбільша кібербезпекова конференція в Європі — InCyber Forum. Я мала змогу стати однією з трьох спікерів від України, розповідаючи про роль громадян у системі кібербезпеки на основі досліджень і кейсів моєї команди — некомерційної гарячої лінії з цифрової безпеки Nadiyno. У цій статті я поділюся ключовими інсайтами свого виступу і покажу, чому український досвід може бути актуальний на міжнародному рівні.

Кібербезпека — соціальний виклик

За статистикою Всесвітнього економічного форуму 2022 і 2023 років, до 95% кіберінцидентів спричинені саме людським фактором. В Україні одні з наймасштабніших публічно відомих кібератак за останні роки — наприклад, на Київстар і реєстри Мін’юсту — почалися також із людської необачності. Попри це, тема цифрової безпеки майже не звучить у публічному просторі в зрозумілих більшості та прикладних форматах.

Саме ця проблематика стала основою мого виступу на InCyber Forum Europe цього року — світу потрібно більше людиноцентричних ініціатив, спрямованих на просвіту громадян.

Барʼєри для цифрової обізнаності

Згідно з аналітикою звернень на гарячу лінію Nadiyno за 2024 рік, приблизно 90% зафіксованих випадків шахрайства можна було б уникнути завдяки базовій цифровій гігієні. Шокуюча статистика.

Ми вирішили копнути глибше — проаналізували, що саме заважає людям самостійно вивчати питання цифрової безпеки. Тут важливо зазначити, що ми досліджували не інституційну спроможність системи освіти або технічну інфраструктуру, а фактичне сприйняття та обізнаність українців у темі. Так, за результати всеукраїнського дослідження:

  • 76% розуміють, що цифрова безпека важлива;
  • 61% не знають, як себе захистити;
  • 59% зазначають, що їм бракує знань;
  • 35% вважають, що їм достатньо того захисту, який надають сервіси (банки, виробники програмного забезпечення, мобільні оператори тощо).

І тут виникає ключовий ризик — навіть найкращі сервіси не гарантують безпеку, якщо користувачі самі віддають доступ зловмисникам. А саме це ми бачимо у більшості кейсів. Постає логічне питання — як підвищити цифрову обізнаність на рівні населення.

Кібербезпека стосується абсолютно всіх. При цьому, на експо-зоні InCyber Forum, яка зібрала більше 20 тисяч людей із близько 100 країн, переважна більшість представлених рішень була створена для корпорацій або промисловості. Хоча людина залишається найбільш вразливою ланкою в кібербезпеці. А некомерційних ініціатив у цій сфері — взагалі одиниці. Так, Nadiyno — єдиний в Центрально-Східній Європі некомерційний сервіс консультації з цифрової безпеки, орієнтований на громадян. І потреба у подібних проєктах очевидна — з 2022 року нам вдалося обробити понад 160 000 запитів українців. Найбільш популярна тема звернень — онлайн-шахрайства. Запити від жертв зламу складають в середньому 70% щомісяця. Наші дані корелюють із результатами дослідження Нацбанку та Opendatabot за 2022-2023 роки, згідно з яким один з дев’яти українців ставав жертвою шахрайства в інтернеті.

Основна концентрація таких атак — у Телеграмі, найбільш популярному месенджері в Україні та одночасно найбільш вразливій платформі для щоденних атак на українців. Щоб зменшити статистику зламів, ми провели глибинний аналіз методів зламу Телеграм-акаунтів на основі історії запитів на гарячу лінію за 2024 рік та публічно доступних даних. За результатами, найбільш розповсюджені методи зламу в Телеграмі:

  • фішингові атаки (соціальна інженерія та технічні методи обману),
  • шкідливе програмне забезпечення (альтернативні застосунки клієнта телеграму),
  • перехоплення SMS-повідомлень,
  • OSINT.

Ключовий інсайт незмінний: у більшості випадків користувачі самостійно надають доступ зловмисникам через недостатню обізнаність або необачність.

Проактивна безпека і гейміфікація знань

З усіх категорій звернень на гарячу лінію найменший відсоток має тема проактивної кібергігієни, тобто завчасного піклування про безпеку користування девайсами і акаунтами, аби вберегти себе від онлайн-загроз.

І саме це стало нашою місією — зробити турботу про цифрову безпеку новою щоденною звичкою. Проте 41% опитаних нами українців вважає кібербезпеку надто складною темою. Тож нам довелося шукати нові формати — прості та креативні підходи. Хоч це і не завжди легко реалізувати у некомерційному секторі через обмеженість ресурсів, хочу поділитися нашим досвідом роботи в цьому напрямі.

Ключовими каналами для роботи з громадянами Nadiyno є:

  • консультації через гарячу лінію,
  • тренінги для громадського сектору, медіа та активістів,
  • База знань — бібліотека статей про онлайн-ризики, інструкцій з налаштування і покрокових гайдів реагування на кіберінциденти.

Цього року ми почали розвивати напрям комунікаційних кампаній. Адже для спілкування з аудиторією треба говорити зрозумілою мовою на доступних їй платформах.

Так народився Марафон із цифрової безпеки на сторінках Інстаграм та Фейсбук, реалізований спільно з лідерами думок. Протягом 21 дня експерти Nadiyno та українські впливовці у креативному та часом комічному форматі навчали сімом звичкам цифрової безпеки. Оскільки третину свого життя ми проводимо онлайн, безпека користування банківськими картками та акаунтами, безпека віддаленої роботи, створення та зберігання паролів мають стати такими ж базовими звичками, як чистка зубів. Для інфопростору та інфлюенсерів тема цифрової безпеки зовсім нова, і тим не менше впливовці охоче погоджувались. В результаті відео зібрали понад 370 000 переглядів.

Наступним експериментом у відповідь на пандемію фішингу стала розробка інтерактивного тесту «Шахраї в чаті» на основі глибинного аналізу зламів телеграм-акаунтів, яке я згадувала вище. У тесті відтворені 10 Телеграм-діалогів, частина з яких — шахрайство, а частина — ні. Задача користувача — визначити, чи є повідомлення шахрайським, а після кожного питання отримує детальне пояснення.

Через гру ми прагнемо навчити людей самостійно розпізнавати найбільш розповсюджені шахрайські схеми та знизити статистику зламів в Україні. Реліз квізу підтримало Міністерство цифрової трансформації. І за перший тиждень ми отримали 58 публікацій в медіа, а сам квіз пройшло 1300 людей.

Кіберпростір без кордонів

Прогнозується, що у 2025 році глобальні кіберзлочини будуть коштувати 10,5 трильйонів доларів США. Яку частину таких збитків принесе людська помилка, недбалість або необізнаність? Технології не можуть нас захистити, якщо ми не знаємо, як ними користуватись, не розуміємо загроз та ігноруємо базові правила цифрової безпеки.

За даними Eurostat 2023 року, у ЄС лише 30% людей отримували тренінги з базової кібергігієни на роботі. Згідно зі звітом Proofpoint за 2024 рік, 45% працюючих у всьому світі стали жертвами кібератак або шахраїв. У тому ж звіті зазначається, що лише 53% користувачів знають, що таке багатофакторна автентифікація, і лише 26% використовують її регулярно.

Ситуація в Україні — не краща. Аналіз пошукових запитів Бази знань Nadiyno доводить, що українці також не встигають за діджиталізацією. У топі — теми безпеки месенджерів, налаштування приватності та відновлення акаунтів тощо.

Основана причина, чому ми ділимося цими інсайтами тут та на міжнародних площадках — аби підкреслити, що:

  • людський фактор — ключова причина високого показника кібершахрайств в Україні,
  • ефективно займатися кіберпросвітою населення можна навіть за обмеженості ресурсів,
  • для відчутних змін світ потребує більше подібних некомерційних ініціатив та партнерств із бізнесами та державними установами.

Цьогорічний InCyber Forum вкотре підтвердив, що Європа розуміє, наскільки унікальним є досвід України у захисті та формуванні кіберстійкості держави, економіки та суспільства. Ми користуємося однаковими технологіями з іншими країнами ЄС, стикаємося зі схожими мутаціями кіберзагроз і маємо спільного ворога.

Минулого року Університет Оксфорда назвав росію першою глобальною загрозою кіберзлочинності — не лише як державу, а й як систему, яка створює мережі кіберзлочинців. В останні роки країни ЄС, зокрема Франція, фіксують ріст кількості кібератак з боку росії та Китаю.

У ЄС кібербезпека вже є частиною «відповідальної цифровізації». Глобальна кіберстійкість починається з дослідження загальної обізнаності громадян і розробки методів її підвищення. За прогнозом Всесвітнього економічного форуму, до 2030 року кібербезпеку почнуть вивчати в школах. І ми на початку формування глобального тренду.

Теми: Security, конференція, подія
👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Віталій Мартиник Senior Software Engineer в United Software 08.04.2025 09:08

Інсайти — це що? Нема аналогу в українській мові?

Відповісти
Підтримати

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.