Большая охота за данными. Почему Украина не боится экономить на кибербезопасности
Защита данных от различных угроз приобрела критически важное значение: на информационную безопасность тратится все больше средств, но не в Украине. Почему?
Что имеют – не хранят…
Недавно в даркнете появилась в продаже база данных с личной информацией пользователей Facebook и Clubhouse. Это один из самых масштабных взломов в истории интернета: в базе содержится личная информация 3,8 млрд человек — около половины всего населения Земли. Хакер, разместивший объявление о ее продаже, утверждает, что архив содержит номера телефонов пользователей Clubhouse, а также номера из их списков контактов, плюс в нем есть имена и фамилии их владельцев и ссылки на их профили в Facebook.
Эта информация позволяет злоумышленникам выяснить массу подробностей о пользователях. Например, по одному только номеру телефона можно вычислить приблизительное местоположение его владельца — для этого будет достаточно кода страны и кода региона. Это означает, что мошенникам будет намного проще проводить массовые локализованные рекламные кампании. А данные из профилей в Facebook позволят им и атаковать пользователей персонализировано. Также 3,8 млрд телефонных номеров могут быть использованы для спам-звонков (опять же персонализированных).
База была скомпилирована 24 июля 2021 г. — именно в этот день произошла масштабная утечка данных пользователей Clubhouse. Из взломанных серверов соцсети и были извлечены все контактные данные. За всю базу киберзлоумышленник просит $100 тыс.; а в качестве "пробника" предлагает архив на 83,5 млн номеров телефонов. При этом он готов пойти навстречу покупателям, не располагающим такой суммой, и продать им часть базы, исходя из их платежеспособности.
Кстати, та же сеть Clubhouse, поддерживающая только голосовое общение, и раньше допускала утечки данных. В апреле 2021 г. хакеры выложили на одном из своих форумов базу данных со сведениями об 1,3 млн пользователей соцсети. Базу раздавали бесплатно, и в ней были имена, страницы в Twitter и Instagram, фотографии и ряд других сведений о людях.
Facebook тоже регулярно допускает утечку персональных данных. Так, в ноябре 2019 г. неизвестные выложили в интернет базу с 1,2 млрд паролей. Справедливости ради стоит отметить, что под удар тогда попали пользователи не только Facebook, но также LinkedIn и Twitter.
В марте 2020 г. британская компания Comparitech сообщила об утечке данных более 309 млн пользователей Facebook. А в августе того же года эксперты из компании DarkNet Data Leakage & Breach Intelligence (DLBI) обнаружили в сети персональные данные 150 млн пользователей Facebook, Instagram и LinkedIn.
Ну а взломы сервисов электронной почты вообще стали легендой. Например, у первого мегапортала Yahoo в 2013-2014 гг. увели 3 млрд учетных записей пользователей — украли их личные данные, включая адреса электронной почты и номера телефонов. Рыночная стоимость Yahoo снизилась на $350 млн — именно столько она недополучила в результате сделки по поглощению компанией Verizon.
И сегодня в интернете можно купить базы данных с адресами, паролями и личными данными сотен миллионов пользователей разных почтовых сервисов, начиная с GMail. Кстати, проверьте, нет ли там и вашего почтового ящика.
В Украине дело с безопасностью баз данных обстоит еще хуже. Мы не так давно писали о том, что в сети без большого труда можно приобрести любые базы данных – банковские, налоговые, автомобильные, сотовых операторов и т.д. Вопрос только в цене – и она, как правило, совсем невелика.
Безопасность обходится все дороже
В 2020 г. мировой уровень киберпреступности вырос на 600% из-за пандемии: люди массово переходили на удаленную работу, становясь легкими жертвами киберпреступников. Которые получали доступ одновременно и к личному компьютеру, и к сети его компании.
А в 2021 г. уже программы-вымогатели (т.н. ransomware) стали проблемой национальной безопасности во многих странах. Так, хакеры, атаковавшие нефтяную компанию Colonial Pipeline, получили более $90 млн в биткойнах. Да и среднее время простоя компании после атаки ransomware составляет 21 день. По оценкам, в 2021 г. атаки с использованием программ-вымогателей будут происходить каждые 11 секунд — а ведь это только одна из кибернапастей.
Большой масштаб угрозы влечет и большие траты на противодействие ей. Глобальные расходы на системы обеспечения информационной безопасности (ИБ) и управления рисками в 2020 г. достигли $133,78 млрд, что на 6,4% больше, чем годом ранее — таковы данные аналитиков Gartner. А компания Accenture прогнозирует, что в 2021 г. объем мирового рынка ИБ увеличится на 66% и составит $202 млрд.
По прогнозам, к 2026 г. размер глобального рынка кибербезопасности вырастет до $345,4 млрд.
Рынок информационной безопасности включает такие подсегменты, как управление доступом к идентификации (IAM), защита инфраструктуры и услуги безопасности. Согласно прогнозам, в 2021-м одни только глобальные расходы на безопасность IAM достигнут почти $14 млрд, а траты на услуги обеспечения безопасности — крупнейший сегмент рынка ИБ — достигнут $72,5 млрд.
Почему Украина отстает
Кибербезопасность — это практика защиты компьютерных информационных систем, оборудования, сети и данных от кибератак. Растущая осведомленность о киберугрозах приводит к увеличению инвестиций в инфраструктуру кибербезопасности во всем мире.
Однако в Украине, по оценкам аналитиков DX Agent, в минувшем году объем рынка решений информационной безопасности уменьшился на 22% и составил ориентировочно $68 млн (для сравнения, в 2019 г. он вырос на 52% и достиг $86 млн).
Что касается поставщиков решений для ИБ, то состав пятерки лидеров не изменился: как и годом ранее, это Cisco, Check Point, Fortinet, Symantec и Eset. Однако их суммарная доля упала с 56% в 2019 г. до 50% в 2020 г. Среди крупных заказчиков, как и годом ранее, лидирует "Ощадбанк" с долей рынка 17-18%.
Почему так происходит? Все эксперты, с которыми нам довелось общаться, говорят о том, что пандемия Covid-19 сильно разбалансировала рынок, резко поменяла структуру уязвимостей. Но бюджеты компаний на IT уже были распределены, а в 2020-м резко упали доходы компаний, тогда как на перестройку их компьютерных систем из-за массового перехода сотрудников на удаленную работу, наоборот, потребовались дополнительные немалые деньги.
В результате кибербезопасность финансировалась по остаточному принципу – "сейчас работает, а там видно будет, разберемся как-нибудь". Более того, как рассказали собеседники "ДС", очень часто выделенные на информбезопасность IT-подразделениям деньги на протяжении года перераспределялись на другие нужды – например, на создание IT-инфраструктуры для удаленной работы.
"Рынок информационной безопасности является неотъемлемой частью цифровой экономики. При этом мы видим, что в Украине тренд отличается от общемирового. Мне кажется, что это связано с фактором отложенного спроса, — сказал "ДС" доктор экономических наук, эксперт по IT-экономике Алексей Журавлев. — Все-таки с марта 2020 г. Украина находится в перманентном карантине с элементами полного закрытия транспорта, сферы общественного питания, розничной торговли и т.д. Это замедлило экономику, а вместе с этим и спрос на секьюрное программное обеспечение. На мой взгляд, по результатам 2021 г. мы увидим рост рынка систем ИБ, который продолжится и в 2022-м, ведь экономика в Украине будет показывать положительную динамику".
Смущает только, что по прогнозу все того же агентства DX Agent, в 2021 г. рынок IT-безопасности в Украине ожидает лишь незначительный рост — в районе 5%. Опять будем ждать, пока жареный петух клюнет?..