Надія Баловсяк Доцент кафедри медіакомунікацій УКУ

Російські дані «рвуться на свободу». Як РФ стає все більш вразливою для кібератак

Світ
27 Жовтня 2022, 12:27

Вночі 26 жовтня хакерське угрупування Dumpforums повідомило про злам компанії «1С» – одного з найбільших російських розробників цифрових інструментів, а саме програм для бізнесу. В якості доказу своєї діяльності Dumpforums виклали скріншоти, які показують факти зламу й долучили файл, що містить дані майже 19 тисяч користувачів – з логіном й паролем доступу до системи, персональними даними та іншими відомостями про юзерів. Експерти відзначають, що ці скріншоти свідчать про те, що «1С» «загубила» дані всіх користувачів – і корпоративних, і персональних. Офіційної інформації про злам даних ще немає, проте, навіть за умови, що Dumpforums показав лише частину отриманих даних в публічному доступі (а зазвичай хакери саме так і діють), історія з даними «1С» стала іще одним доказом падіння спроможності Росії захищатись у кіберпросторі – як зберігати дані користувачів, так і боронитись від зламів.

Читайте також: Чи має Росія кібернетичну суперзброю?

Технологічне «імпортозаміщення», на яке так сподіваються в Росії, вочевидь, не працює – про це можна прочитати у щотижневому дайджесті подій технофронту. Війна в Україні та санкції успішно й методично знищують російський ІТ-ринок і історія з «1С» – лише один з доказів цього. Та й «лякалки» про існування кібернетичної суперзброї, якими Росія ще до початку повномасштабного вторгнення лякала весь світ, виявились, м’яко кажучи, перебільшенням. А ті точкові атаки, в основному DDoS, уже особливо не лякають, тим більше, за наявності великої кількості інструментів протидії ним.

Зламати нападника

Експерти компанії Surfshark у своєму звіті про динаміку зламів та витоків даних виявили, що в третьому кварталі саме Росія стала країною, яку найбільше «ламають» у кіберпросторі. Згалом у третьому кварталі 2022 року було зламано 108,9 млн облікових записів, це на 70% більше, аніж рік тому. П’ять країн-лідерів серед жертв зламів – це Росія, Франція, Індонезія, США та Іспанія. На ці країни припадає більше половини всіх випадків зламів у світі. Лише в Росії було зламано більше 22 млн облікових запитів її користувачів.

Росія на мапі зламів Surfshark

Автори звіту зазначили, що в цьому сумнівному змаганні Росія є «лідером» третій квартал поспіль. І хоча Росія показала незначне зниження кількості зареєстрованих випадків у третьому кварталі в порівнянні з другим, її показники все ще значно переважають дані другої країни цього рейтингу – Франції, випереджуючи її на 8,5 млн випадків.

До речі, у минулому кварталі Білорусь увійшла до топ-20 країн із найбільшою кількістю порушень даних, зайнявши 19 місце), із 539 тисяч повідомлень про порушення. Тимчасом в Україні кількість зламаних користувачів скоротилась на 14% порівняно з минулим кварталом, що вивело нашу країну на 17 позицію у світі.

Сталі проблеми з безпекою й даними

Звіт Surfshark продемонстрував сталі проблеми російської кібербезпеки, котрі існують уже давно. Про це говорять російські регулятори й компанії більш-менш відкрито. Проте можна припустити, що насправді проблеми набагато серйозніші, аніж це публічно озвучується.

До прикладу, в травні 2022 року російський сервіс «Яндекс.Еда» став жертвою витоку даних – у вільному доступі було опубліковано дані майже 50 млн клієнтів та зроблених ними замовлень. Цей злам став одним з найбільших серед тих, що стосується російських компаній. І хоча за останні 9 місяців, за словами представників Роскомнадзора, число звернень до громадян через шахрайство з персональними даними виросло більш як на 10%, не виключено, що ситуація насправді набагато гірша.

Читайте також: Як війна в Україні та санкції знищують російський ІТ-ринок

Про це почасти свідчить звіт сервісу розвідки витоків даних та моніторингу даркнету DLBI. В ньому йдеться про те, що об’єм витоків даних у першому півріччі в Росії виріс на порядок. Основним трендом в цей період стали атаки на сервери баз даних, загальна доля таких зламів склала 83%.

На додачу російські рітейлери стали масово страждати від різного роду кібератак. Іще одна проблема – більш як десятикратне зростання сайтів-підробок під офіційні ресурси банків.

Довгий шлях до кібер-неспроможності

Насправді нинішні кібербезпекові проблеми російського ринку були лише питанням часу. Звісно, цьому сприяли й санкції, й блокування Росії у світовому цифровому просторі з боку цивілізованих країн світу.

Чого лише варті дії стосовно «Лабораторії Касперського», одного з найбільш відомих розробників антивірусних рішень з Росії. Ще в травні уряд США активізував розслідування діяльності цієї компанії, продукти якої, до речі, декілька років тому заборонили використовувати в американських державних установах. Про небезпеку цього продукту заговорили в Німеччині, Польщі, а у вересні цього року Румунія заборонила використовувати програми «Лабораторії Касперського». Так само у вересні ряд країн ЄС запропонували включити «Лабораторію Касперського» до нового пакету санкцій та повністю заборонити використання її програм в країнах ЄС.

На фоні цього заборона російським компаніям використовувати іноземні антивіруси (у травні) й наступне обмеження щодо купівлі закордонного програмного забезпечення держструктурам та банкам з РФ робить їх залежними від російських розробок, заблокованих у всьому цивілізованому світі. Але небажання користуватися російським захисним програмним забезпеченням не особливо впливає на його ефективність. А от блокування доступу «Лабораторії Касперського» до платформи по пошуку вразливостей дуже сильно відобразиться на діяльності компанії. На додачу до виключення компанії зі складу Форуму команд з організації безпеки та реагування на інциденти, це означає, що компанія не володітиме інформацією про найновіші загрози, й, відповідно, не зможе оперативно на них реагувати. А все це послабить ефективність її інструментів і зробить її клієнтів вразливими до сучасних кіберзагроз.

Проблеми для пересічних росіян виникнуть після того, як Microsoft заблокувала мешканцям РФ оновлення для операційної системи Windows 11. Це означатиме, що їх комп’ютери будуть вразливі до останніх «дірок» в безпеці, які корпорація виправила в цих оновленнях. Прямим наслідком цього буде зростання числа зламів юзерських пристроїв. Відсутність технічної підтримки у більше 50% компаній багатьох галузей теж рано чи пізно відобразиться у їх незахищеності та зростанні випадків зламів. Тож можна припустити, що наступні звіти Surfshark про витоки даних міститимуть ще більш вражаючі дані про Росію.

Темне кібернебезпечне майбутнє

На фоні всіх цих новин очевидно, що проблеми російської кібербезпеки лише посилюватимуться. Витоки даних будуть лише одним з її проявів. В майбутньому варто чекати серйозніших та системніших наслідків санкцій, помножених на спробу РФ функціонувати поза світовою кібербезпековою спільнотою.

Роман Сологуб, генеральний директор міжнародної компанії із кібербезпеки ISSP, озвучив наступний прогноз:

«Очевидно, що проблеми з кібербезпекою в Росії ставатимуть дедалі серйозніші. Справа в тому, що кожне оновлення операційної системи окрім нових функцій також несе велику кількість так званих Security Updates – модулів, які закривають нещодавно знайдені нові вразливості. Більш того, якщо уважно подивитися на склад чергового оновлення (ця інформація є в їх описі), то можна побачити, що до 70% покращень пов’язані саме з безпекою.

Таким чином, чим довше російські компанії не матимуть доступ до оновлень, тим гірший вигляд буде мати те, що ми називаємо Attack Surface або ж площа атаки (так називають множину всіх вразливостей і інших прикладних для застосування атаки об’єктів). Іншими словами, переважна більшість компаній буде ставати все більш вразливою до кібератак.

Загальна втрата стійкості компаній до кібератак буде зростати експоненційно. Оскільки одні компанії є постачальниками для інших у операційному ланцюжку, то через вразливості постачальника можна вразити цільову інфраструктуру іншої компанії.

Ті міжнародні компанії, які продовжують працювати в Росії, матимуть серйозні проблеми із відповідністю міжнародним стандартам інформаційної безпеки, оскільки, окрім можливих проблем із безпосереднім використанням та оновленням ліцензійного програмного забезпечення на території країни-агресора, вони також матимуть проблеми із взаємодією із операційним ланцюгом – від обслуговуючого банку до постачальника чи сервісної обслуговуючої компанії. Окрім значних ризиків від кіберзагроз такі компанії матимуть серйозні ризики відповідності стандартам безпеки та ліцензійним обмеженням виробників програмного забезпечення.

Оскільки Росія знаходиться у міжнародній ізоляції та виходить із визнаних норм міжнародного права, ми вважаємо, що кібератаки будуть широко використовуватись організованою злочинністю для здійснення нападів (рекету) на організації та підприємців, а саме – шпигунства, крадіжок, рейдерства, вимагання, шантажу тощо.

Що стосується пересічних користувачів, то вони все частіше ставатимуть жертвами наслідків кібератак на соціальні сервіси – електрону пошту, соціальні мережі, хмарні системи зберігання даних, банківські служби, служби онлайн торгівлі, доставки тощо».