Ключ к шифру: бизнес все чаще покупает услуги резервного копирования

Отправить в запас

На волне удачных для хакеров крупных атак в 2024 году с использованием вирусов-шифровальщиков представители медиакомпаний стали все чаще обращаться к облачным провайдерам за услугами резервного копирования и хранения данных, рассказал Forbes источник на рынке кибербезопасности. Информацию подтвердили в нескольких компаниях, предоставляющих такие услуги.

«Архивные данные многих компаний относятся к критически важным для бизнеса активам, требующим защиты от потери в результате сбоев и кибератак. Поэтому размещение такого контента в надежном и защищенном облаке сейчас один из актуальных сценариев в том числе для медиа- и стриминговых сервисов, как с точки зрения управления киберрисками, так и в плане реализации стратегий непрерывности бизнеса», — подтверждает лидер по развитию облачных сервисов Cloud.ru Григорий Немыченков.

Спрос на резервное копирование данных в облаках растет во всех отраслях, констатирует директор по продуктам МТС Web Services Михаил Тутаев, по оценкам которого за год закупки этого сервиса в виртуальной инфраструктуре компании выросли более чем на 40%. «Чуть быстрее растет спрос на технологию в сфере телевизионного и радиовещания, издательской деятельности и деятельности в области информационных технологий — закупки бэкапов в этих отраслях за год увеличились более чем в 1,6 раза», — говорит Тутаев.

Директор по развитию SaaS в VK Tech Андрей Бунин отмечает «большой запрос на хранение данных в S3» у российских компаний. Объектное хранилище S3 — одно из самых популярных решений в области облачного хранения данных для работы сервисов и их бэкапов. Технология позволяет не только хранить терабайты данных, но и масштабировать бизнес. «Особенно мы отмечаем высокую динамику роста использования объектных хранилищ в медиаиндустрии, — указывает Бунин. — Медиакомпании накапливают огромное количество контента, которое кратно растет год от года. При этом цикл поставки оборудования сильно удлинился, и поставить новое оборудование в собственный центр обработки данных (ЦОД) требует больших усилий, времени и денег».

По словам руководителя направления облачных сервисов IT-интегратора «Телеком биржа» Дмитрия Денщикова, в этом году после нескольких громких инцидентов, связанных с шифрованием данных, есть запрос на услугу предоставления DR (Disaster Recovery) контура и хранение архивов и резервных копий на площадках, отличных от основных, где находится главная инфраструктура заказчика. Денщиков оценивает рост спроса как «двукратный». Причина, по его мнению, не только в громких публичных инцидентах, но и в изменении стратегии злоумышленников. «Еще несколько лет назад данные шифровали с целью выкупа (вспомним 2016–2017 год и вирус Petya). Если жертва атаки переводила желаемую сумму, она получала дешифратор. Однако сейчас целью хакеров, обычно политически мотивированных, является разрушение инфраструктуры жертвы атаки, и в подавляющем большинстве случаев выкупа не будет. И выбор стоит не между «выгодно-невыгодно», а будет ли компания функционировать или прекратит свою деятельность», — заключает он.

По данным Cloud.ru, динамика роста спроса на услуги резервного копирования за последние месяцы составляет около 30% (сравнение 11 месяцев 2024 года с 11 месяцами 2023 года). «Компании все чаще задумываются о защите своих данных из-за повышенного медийного освещения различных инцидентов, — размышляет Григорий Немыченков. — По сути, эта прецедентная практика увеличивает зрелость рынка в целом — все больше компаний заинтересовано в повышении надежности своих IT-систем и эффективном хранении своих данных».

«Бэкап — ровесник IT»

Бизнес все больше боится шифрования данных — это так, причем уже давно, согласен генеральный директор «Т1 Облако» Антон Степанов. «Бэкап на резервном носителе — ровесник IT и всегда будет актуален. Спрос на него всегда значительно вырастает при резонансных случаях утраты данных в результате атак, катастроф, аварий и других форс-мажоров, — говорит он, добавляя, что отправной точкой стала эпидемия шифровальщика в 2017 году. — Очередной виток экстренного резервного копирования произошел в этом году после кейса со СДЭК».

Оператор доставки посылок и грузов СДЭК сообщил о приостановке обработки заказов 26 мая, когда из-за «обширного технического сбоя» перестали работать приложение и сайт СДЭК, были приостановлены прием и выдача отправлений в пунктах выдачи заказов. Тогда компания пообещала возобновить работу ПВЗ 27 мая. Но 28 мая признала, что не готова возобновить обслуживание, и пообещала, что пункты выдачи заказов СДЭК восстановят выдачу отправлений не позднее 29 мая. Ответственность за сбой взяли на себя хакеры, отметившие, что при атаке использовали вируc-шифровальщик. Эксперты оценили ущерб от сбоя сервисов СДЭК в сумму от 300 млн до 1 млрд рублей.

Другим известным инцидентом в этом году, который также послужил импульсом для бизнеса искать решение проблемы резервного хранения данных, стала «беспрецедентная хакерская атака», которой подверглись сервисы ВГТРК в ночь на 7 октября. Не работали внутренние сервисы, онлайн-вещание и даже интернет и телефония. Источник Forbes на рынке кибербезопасности тогда заявил, что, судя по активности в украинских пабликах, основная гипотеза — это атака проукраинских активистов, и предположил, что это может быть вайпер («стиратель», зловредное ПО, удаляющее данные) или шифровальщик.

За последние два года российский рынок резервного копирования демонстрировал неоднозначную динамику из-за изменений в экономической и геополитической ситуации, а также многократного роста числа кибератак и инцидентов, связанных с шифрованием IT-инфраструктуры компаний, говорит Антон Степанов: «Уход крупных западных вендоров в 2022 году привел к сокращению объема рынка примерно на треть. Однако это открыло возможности для российских разработчиков. В 2023 году увеличился спрос на отечественные решения, которые занимали уже около 50% рынка. Многие компании активно развивают облачные сервисы и интеграции, чтобы заместить западные аналоги. В ближайшие годы ожидается устойчивый рост российского рынка резервного копирования, с акцентом на облачные технологии и инновационные решения».

Степанов ссылается на данные отчета Strategy Partners, о котором писал также Forbes. В частности, согласно оценкам аналитиков, если в 2021 году объем рынка резервного копирования составлял 7,9 млрд рублей, то в 2022-м — около 5,9 млрд рублей. С 2023 года этот сегмент возобновляет рост, объем которого к 2030 году достигнет почти 23 млрд рублей.

Повод для дискуссии

Согласно февральскому отчету экспертов F.A.C.C.T., шифровальщики-вымогатели остаются киберугрозой номер один. С такой оценкой коллег в мае 2024 года соглашались и в «Лаборатории Касперского», называя ее одной из главных угроз для организаций по всему миру: «Число таких атак находится на стабильно высоком уровне, растет совокупный размер выкупа, при этом компании сталкиваются со сложностью дешифровки».

По данным F.A.C.C.T., количество атак программ-вымогателей для получения выкупа выросло на 160%, средняя сумма первоначального выкупа по итогам 2023 года составила 53 млн рублей. Жертвами чаще всего становились ретейлеры, производственные, строительные, туристические и страховые компании. «В 2024 году они [атаки программ-вымогателей] сохранят за собой первое место в списке главных киберугроз для российских компаний. Одной из причин успеха их атак является и растущий теневой рынок продажи скомпрометированных доступов в инфраструктуру потенциальных целей. Возможность получения доступа к скомпрометированному хосту намного упрощает работу атакующих», — писали аналитики F.A.C.C.T.

Шифровальщики используются все чаще в целевых атаках, и компании, основная деятельность которых связана с распространением или хранением информации, находятся под повышенной угрозой, говорит руководитель направления информационной безопасности iTPROTECT Кай Михайлов. Он обращает при этом внимание на то, как может происходить развитие атаки. «Для начала процесса шифрования злоумышленникам нужны некие привилегии в инфраструктуре. Если хакеру удалось получить админские учетные записи для шифрования, то он вполне может развить атаку и получить доступ к бэкапам и зашифровать их тоже, — считает он. — Модель, при которой мы отдаем важные данные хоть и сторонней организации, но не имеем немедленного доступа к ним с помощью своих же учетных записей, позволяет разнести риски. Здесь уже главной проблемой является частота и глубина бэкапа, это две стороны одной медали».

Руководитель отдела консалтинга и аудита Angara Security Александр Хонин и вовсе называет передачу резервных копий баз данных «опасной историей». «И не всегда данные можно передать третьей стороне ввиду ограничений обрабатываемой информации. Например, в финансовом секторе есть банковская тайна, и просто передать ее кому-то нельзя, в том числе в рамках договора на хранение, — рассуждает он. — Также при передаче данных появляются обязательства подрядчика по обеспечению ИБ. Фактически такой подрядчик должен выполнять требования, аналогичные тем, которые обеспечивает компания-заказчик. Ведь обязательства по защите лежат на операторе данных, и в случае инцидента спрос будет непосредственно с компании-владельца».

Кроме того, в свете новых требований закона по оборотным штрафам, если такая база данных утечет у подрядчика, штраф будет наложен на оператора персональных данных, то есть на компанию-владельца, указывает Хонин: «Таким образом, возникает много иных рисков, которые необходимо просчитывать при передаче своих данных на хранение третьей стороне».

При участии Анастасии Гаврилюк