Велике полювання за даними. Чому Україна не боїться економити на кібербезпеці
Захист даних від різних загроз набув критично важливого значення: на інформаційну безпеку витрачається все більше коштів, але не в Україні. Чому?
Що мають — не зберігають...
Нещодавно в даркнеті з'явилася в продажу база даних з особистою інформацією користувачів Facebook і Clubhouse. Це один з наймасштабніших зломів в історії інтернету: в базі міститься особиста інформація 3,8 млрд чоловік — близько половини всього населення Землі. Хакер, який розмістив оголошення про її продаж, стверджує, що архів містить номери телефонів користувачів Clubhouse, а також номери з їхніх списків контактів, плюс в ньому є імена і прізвища їх власників і посилання на їх профілі в Facebook.
Ця інформація дозволяє зловмисникам з'ясувати масу подробиць про користувачів. Наприклад, за одним тільки номером телефону можна вирахувати приблизне місце розташування його власника — для цього буде достатньо коду країни та коду регіону. Це означає, що шахраям буде набагато простіше проводити масові локалізовані рекламні кампанії. А дані з профілів в Facebook дозволять їм і атакувати користувачів персоналізовано. Також 3,8 млрд телефонних номерів можуть бути використані для різних спам-дзвінків (знову ж персоналізованих).
База була скомпільована 24 липня 2021 року — саме в цей день стався масштабний витік даних користувачів Clubhouse. Зі зламаних серверів соцмережі і були вилучені всі контактні дані. За всю базу кіберзлочинець просить $100 тис.; а в якості "пробника" пропонує архів на 83,5 млн номерів телефонів. При цьому він готовий піти назустріч покупцям, у яких немає такої суми, і продати їм частину бази, виходячи з їх платоспроможності.
До речі, та ж мережа Clubhouse, що підтримує тільки голосове спілкування, і раніше допускала витік даних. У квітні 2021 р. хакери виклали на одному зі своїх форумів базу даних з відомостями про 1,3 млн користувачів соцмережі. Базу роздавали безкоштовно, і в ній були імена, сторінки в Twitter і Instagram, фотографії та ряд інших відомостей про людей.
Facebook теж регулярно допускає витік персональних даних. Так, в листопаді 2019 р. невідомі виклали в інтернет базу з 1,2 млрд паролів. Справедливості заради, варто відзначити, що під удар тоді потрапили користувачі не тільки Facebook, але також LinkedIn і Twitter.
У березні 2020 р. британська компанія Comparitech повідомила про витік даних більш 309 млн користувачів Facebook. А в серпні того ж року експерти з компанії DarkNet Data Leakage&Breach Intelligence (DLBI) виявили в мережі персональні дані 150 млн користувачів Facebook, Instagram і LinkedIn.
Ну а зломи сервісів електронної пошти взагалі стали легендою. Наприклад, у першого мегапортала Yahoo в 2013-2014 рр. викрали 3 млрд облікових записів користувачів — вкрали їх особисті дані, включаючи адреси електронної пошти і номери телефонів. Ринкова вартість Yahoo знизилася на $350 млн — саме стільки вона недоотримала в результаті операції з поглинання компанією Verizon.
І сьогодні в інтернеті можна купити бази даних з адресами, паролями і особистими даними сотень мільйонів користувачів різних поштових сервісів, починаючи з GMail. До речі, перевірте, чи немає там і вашої поштової скриньки.
В Україні справа з безпекою баз даних ще гірша. Ми не так давно писали про те, що в мережі без великих труднощів можна придбати будь-які бази даних — банківські, податкові, автомобільні, стільникових операторів і т. д. Питання тільки в ціні — і вона, як правило, зовсім невелика.
Безпека обходиться все дорожче
У 2020 р. світовий рівень кіберзлочинності виріс на 600% через пандемію: люди масово переходили на віддалену роботу, стаючи легкими жертвами кіберзлочинців. Які отримували доступ одночасно і до особистого комп'ютера, і до мережі його компанії.
А в 2021 р. вже програми-вимагачі (т. зв. ransomware) стали проблемою національної безпеки в багатьох країнах. Так, хакери, які атакували нафтову компанію Colonial Pipeline, отримали понад $90 млн в біткоїнах. Та й середній час простою компанії після атаки ransomware становить 21 день. За оцінками, в 2021 р. атаки з використанням програм-вимагачів відбуватимуться кожні 11 секунд — але ж це тільки одна з кібернапастей.
Великий масштаб загрози тягне і великі витрати на протидію їй. Глобальні витрати на системи забезпечення інформаційної безпеки (ІБ) і управління ризиками в 2020 р. досягли $133,78 млрд, що на 6,4% більше, ніж роком раніше, — такі дані аналітиків Gartner. А компанія Accenture прогнозує, що в 2021 р. обсяг світового ринку ІБ збільшиться на 66% і складе $202 млрд.
За прогнозами, до 2026 р. розмір глобального ринку кібербезпеки виросте до $345,4 млрд.
Ринок інформаційної безпеки включає такі підсегменти, як управління доступом до ідентифікації (IAM), захист інфраструктури і послуги безпеки. Згідно з прогнозами в 2021-му самі лише глобальні витрати на безпеку IAM сягнуть майже $14 млрд, а витрати на послуги забезпечення безпеки — найбільший сегмент ринку ІБ — досягнуть $72,5 млрд.
Чому Україна відстає
Кібербезпека — це практика захисту комп'ютерних інформаційних систем, обладнання, мережі і даних від кібератак. Зростаюча поінформованість про кіберзагрози призводить до збільшення інвестицій в інфраструктуру кібербезпеки в усьому світі.
Однак в Україні, за оцінками аналітиків DX Agent, в минулому році обсяг ринку рішень інформаційної безпеки зменшився на 22% і склав орієнтовно $68 млн (для порівняння, в 2019 році він зріс на 52% і досяг $86 млн).
Що стосується постачальників рішень для ІБ, то склад п'ятірки лідерів не змінився: як і роком раніше, це Cisco, Check Point, Fortinet, Symantec і Eset. Однак їх сумарна частка впала з 56% в 2019 р. до 50% в 2020 р. Серед великих замовників, як і роком раніше, лідирує Ощадбанк з часткою ринку 17-18%.
Чому так відбувається? Всі експерти, з якими нам довелося спілкуватися, кажуть про те, що пандемія Covid-19 сильно розбалансувала ринок, різко поміняла структуру вразливостей. Але бюджети компаній на IT вже були розподілені, а в 2020-му різко впали доходи компаній, тоді як на перебудову їх комп'ютерних систем через масовий перехід працівників на віддалену роботу, навпаки, потрібні були додаткові чималі гроші.
В результаті кібербезпека фінансувалася за залишковим принципом — "зараз працює, а там видно буде, розберемося як-небудь". Більш того, як розповіли співрозмовники "ДС", дуже часто виділені на інформбезпеку IT-підрозділам гроші протягом року перерозподілялися на інші потреби — наприклад, на створення IT-інфраструктури для віддаленої роботи.
"Ринок інформаційної безпеки є невід'ємною частиною цифрової економіки. При цьому ми бачимо, що в Україні тренд відрізняється від загальносвітового. Мені здається, що це пов'язано з фактором відкладеного попиту, — сказав "ДС" доктор економічних наук, експерт з IT-економіці Олексій Журавльов. — Все-таки з березня 2020 року Україна знаходиться в перманентному карантині з елементами повного закриття транспорту, сфери громадського харчування, роздрібної торгівлі і т. д. Це уповільнило економіку, а разом з цим і попит на секьюрне програмне забезпечення. На мій погляд, за результатами 2021 року ми побачимо зростання ринку систем ІБ, який продовжиться і у 2022-му, адже економіка в Україні буде показувати позитивну динаміку".
Бентежить тільки, що за прогнозом все того ж агентства DX Agent, в 2021 році ринок IT-безпеки в Україні очікує лише незначне зростання — в районі 5%. Знову будемо чекати, поки смажений півень клюне? ..