Работающие на рынке Ближнего Востока компании оказались уязвимы перед кражей данных
Согласно ПАО "Группа Позитив" (Positive Technologies) четыре из пяти кибератак на Ближнем Востоке привели к тому, что компании теряли конфиденциальные данные - больше всего хакеров интересовали учетные данные и коммерческая тайна (по 29% от всего числа утечек), а также персональные данные (20%).
"Как правило, киберпреступники похищали данные с целью шантажа и распространения в дарквебе. Вторым по значимости последствием атак (38% случаев) стало нарушение основной деятельности организаций. Особенно остро подобные последствия отражаются на здравоохранении, транспорте и государственных услугах, где даже кратковременный сбой может иметь серьезные последствия для людей", - поделились специалисты Positive Technologies.
Анализ данных дарквеба позволил экспертам Positive Technologies обнаружить упоминания и подтверждения атак на разные отрасли в странах региона, в основном на госучреждения (34%) и промышленность (20%). Высокую активность на теневых площадках, как выяснили эксперты, проявляют хактивисты, которые стремятся не к финансовой выгоде, а к реализации идеологической повестки: они распространяют базы данных бесплатно, что лишь усугубляет картину киберпреступности, поскольку доступ к похищенным данным получает широкий круг злоумышленников.
Исследование охватывает период с начала 2024 г. по I квартал 2025 г. включительно. Рассматривались Бахрейн, Египет, Израиль, Иордания, Ирак, Йемен, Катар, Кипр, Кувейт, Ливан, ОАЭ, Оман, Палестина, Саудовская Аравия, Сирия.
Рынок Ближнего Востока является привлекательным для российского бизнеса с точки зрения масштабирования.
По международной консалтинговой компании Uppercase, в 2024 г. в одних только ОАЭ было открыто в 2,5 раза больше компаний с российским участием, чем в 2023 г. В ОАЭ зарегистрировано более 4 тыс. российских компаний, в 2024 г. в регион вышло более 100 организаций.
Директор по международному бизнесу Positive Technologies Евгения Попова считает, что если российская компания масштабируется или переезжает в страны Ближнего Востока, она "наследует" стратегию в области информационной безопасности от материнской компании. Владельцы бизнеса стараются распространить на нее те же процессы и правила, что уже используются в российском бизнесе, при этом доказали эффективность, а поддержку оказывают удаленно сотрудники из РФ. Чем-то отдельным или значительным инвестиции в информационную безопасность для нового бизнеса не являются.
"В некоторых случаях адаптация к требованиям локальных регуляторов нужна. Это касается, в первую очередь, финансового сектора. В зависимости от страны новой компании нужно получить сертификаты безопасности, без которых могут лишить лицензии", - объяснила Евгения Попова.
По мнению Евгении Поповой, бизнес с российскими корнями, работающий на Ближнем Востоке, уязвим перед кибератаками, но привлекательным для целенаправленных атак не является.
"На этапе входа компания еще не развила обширную инфраструктуру, и поверхность для атаки микроскопически мала. К тому же размер ее оборота невелик и это делает ее непривлекательной для взлома. Однако если бизнес-процессы предполагают использование публичных веб-сервисов (например, маркетплейсы, электронные платежи, онлайн кабинеты и т.д.), то проактивный подход к выбору средств защиты и определение стратегии кибербезопасности нужны с первых дней для упреждения репутационных потерь. Ведь они могут поставить крест на доверии к бизнесу", - подчеркнула Евгения Попова.
Директор по развитию ООО "Сервиспайп" (Servicepipe) Данила Чежин считает, что для российского бизнеса в ОАЭ и других странах Ближнего Востока инвестиции в ИБ обязательны из-за жестких законов (штрафы до $500 тыс. за утечки (UAE PDPL, NESA), риска потери репутации и конкурентоспособности (без соответствия стандартам (ISO 27001, DESC) нельзя работать с госструктурами и банками).
Кроме того, Данила Чежин не отсекает и высокие риски целевых атак на российские компании, фишинг и санкционные проверки: "Ближний Восток - мишень для кибератак. А российские компании - потенциальные мишени из-за геополитики. Успешные атаки могут как разрушить доверие местных партнеров - в регионе ценят конфиденциальность, так и привести к блокировке счетов - банки строго следят за compliance".
Директор по развитию бизнеса ООО "АТ Груп" (Angara Security) Максим Хараск тоже отмечает, что российский бизнес, особенно с госучастием, который масштабировался на Ближний Восток, представляет повышенный интерес для хактивистов: "Из-за идеологической позиции по отношению к стране, где российская компания развивает новый бизнес, злоумышленники могут стремиться подорвать ее репутацию или нанести ущерб. Их цель - предотвратить появление или расширение деятельности компании в данном регионе".
Заместитель директора Центра научно-технологической политики МГУ им. М. В. Ломоносова Тимофей Воронин добавил, что у быстроразвивающихся компаний, работающих на Ближнем Востоке, с большим объемом вложенных инвестиций мошенники могут, например, вымогать денежные средства за разблокирование зашифрованных данных.
Директор международных продаж ГК "Солар" Артем Падейский считает, что инвестиции в кибербезопасность не зависят от географии. Это необходимое условие для устойчивости бизнеса и конкурентоспособности в любой стране мира, но важно учитывать региональный ландшафт кибератак, расставлять приоритеты по инвестициям в технологии и сервисы ИБ, особенно если компания планирует работать с локальными партнерами на Ближнем Востоке.
Как отметил Артем Падейский, самая частая проблема, которая встречается в 90% организаций - это компрометация учетных данных сотрудников.
Согласно исследованию "Солара", часто причиной утечки корпоративных аккаунтов становится использование рабочих учетных данных (логина и пароля) при регистрации на публичных почтовых сервисах, а также регистрация на сторонних сайтах с помощью корпоративного e-mail: проблема усугубляется тем, что пользователи не используют двухфакторную аутентификацию для удаленного доступа к корпоративным ресурсам. В России, по данным "Солара", аналогичные проблемы встречаются в менее 20% организаций.
"Наиболее уязвимыми отраслями на Ближнем Востоке остаются госсектор, транспорт, здравоохранение, ритейл. Более высокий уровень кибербезопасности демонстрируют ритейл и финансовый сектор. Чем больше бизнес зависит от "цифры", тем выше приоритет кибербезопасности. Динамика цифровой трансформации также мотивирует бизнес в странах Ближнего Востока рассматривать уже готовые решения, доказавшие эффективность на других рынках. Поэтому востребован российский опыт и технологии, которые обеспечивают киберзащиту в условиях мощных атак на ритейл, финансовый сектор, промышленность, транспорт и энергетику", - заключил Артем Падейский.
