Загальні збитки від кіберзлочинів у 2022 році склали близько $6 трлн, свідчить статистика. 7 з 10 підприємств малого бізнесу у світі не готові до атак зі сторони цифрових шахраїв, а 88% досвідчених хакерів можуть проникнути в систему організації в середньому за 12 годин. Інженери GlobalLogic впевнені, що саме інтеграція систем кіберзахисту на ранніх етапах розробки софту дозволить підвищити безпеку персональних даних та знизить потенційні втрати від зломів.
За прогнозами, головними викликами для фахівців із кібербезпеки у 2023 році буде використання AI (програм штучного інтелекту) для автоматизації хакінгу та пошуку нових шляхів злому. Чутливими до нових вірусів можуть стати мобільні девайси, SaaS-застосунки, а також сервери зберігання великих масивів персональних даних.
«Програми, які використовують цифрові шахраї, вдосконалюються. З огляду на це кібератаки і зломи майбутнього будуть масштабнішими та відбуватимуться частіше. Загальні прогнози також невтішні: у 2025 році 45% усіх організацій зазнають кібератак на свої ланцюги поставок, а втрати від цифрових злочинів зростуть до $10,5 трлн. Для боротьби зі зростаючими загрозами слід реалізовувати комплексні програмні рішення. Наші інженери вже впроваджують подібні розробки, тим самим посилюючи світову кібербезпеку: створюють новітні системи захисту, своєчасно оновлюють софт, оцінюють ризики та стійкість окремих систем.» — зауважив Денис Кудрявченко, Head of Security Risk & Compliance у GlobalLogic.
Фахівці з України працюють над кібербезпековими проєктами по всьому світу. Вони розробляють та впроваджують програми цифрового захисту в охороні здоров’я, освіті, електронних платежів, медіа, мобільних додатків та ін. Програмними рішеннями від інженерів GlobalLogic захищені оселі користувачів: від систем відеонагляду до побутових роутерів.
Так для компанії з інформаційної та мережевої безпеки інженери GlobalLogic допомогли розробити домашній роутер, який попереджає користувача про кіберзагрози. Він доповнив екосистему кібербезпеки замовника та допоміг залучити й захистити 23 млн підписників тільки в Європі. Цим устаткуванням користуються близько 500 провайдерів комунікаційних послуг та понад 1000 підприємств у ЄС.
Що захищають українські інженери: оселі, платежі, медичні девайси
Інженери також роблять значний внесок у покращення безпеки розумних домівок. Адже тенденція до цифровізації будівель і поширення використання IoT (технології інтернету речей) разом із додатковим комфортом відкриває нові можливості для кіберзлочинців.
Один із партнерів GlobalLogic – розробник застосунку для управління дверима. Програма дозволяє закривати й відкривати двері за сигналом або віддалено, допомагає приймати гостей та покращити загальну безпеку домівки.
Проте інженери розробляли системи не тільки для приватних осель, а й для багатоповерхових комплексів. За допомоги українських фахівців був створений застосунок, який дозволяє адмініструвати будинки з багатьма жителями. Створений софт разом з IoT-девайсами дому дозволили швидко налаштовувати права доступу, керувати візитами гостей, видавати одноденні перепустки та покращити відеоспостереження.
Українські інженери також приділили увагу мобільним системам для проведення та обробки платежів. Останні оперують великим обсягом чутливих персональних даних, тому при розробці застосунку для безконтактної оплати було створено безпечне програмне середовище. При цьому його підтримка потребує мінімальних вкладень.
У сфері охорони здоров’я українські фахівці провели аудит, тестування на проникнення, оцінку ризиків і стійкості систем для виробника мобільних кардіодевайсів та розробника передового устаткування для мамографії. В останньому випадку інженери GlobalLogic також допомогли захиститися від північнокорейського вірусу WannaCry, який, зокрема, інфікував близько 1000 ПК в лікарнях Великої Британії.
Важливою частиною кіберзахисту бізнесу залишається регулярний системний аудит. Наприклад, у сфері внутрішньокорпоративної освіти: інженери протестували на стійкість програми навчання фахівців провідного виробника газованих б/а напоїв. Перевірка виявила 24 вразливості, 17 з яких були критичними. Це стимулювало замовника збільшити фінансування кіберзахисту та провести повторну перевірку системи після виправлення знайдених вразливостей.