Специалисты отмечают, что столь бурный рост российского сегмента интернета во многом обусловлен изменением геополитической ситуации, вместе с тем, эти же изменения спровоцировали и резкий рост числа киберугроз в отношении российских компаний, организаций и физических лиц. По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, число заблокированных фишинговых ссылок в России в 2023 году выросло в 5 раз, а согласно последнему отчету компании Positive Technologies, количество киберугроз в странах СНГ во втором квартале 2024 года увеличилось в 2,6 раза по сравнению с аналогичным периодом прошлого года. При этом почти 75% всех атак пришлось на Россию.
Насколько защищен и надежен Рунет? Руководитель группы компаний «Рунити» (занимает 75% рынка регистраторов доменов в РФ — прим. ред.) Андрей Кузьмичев отмечает, что к настоящему моменту двухфакторную авторизацию, когда на смартфон, в почту или в приложение приходит числовой код, в своих аккаунтах у регистраторов доменов настроили только 13% из 5 тыс. крупнейших российских компаний.
«Крупный бизнес инвестирует сотни миллионов рублей и даже миллиарды в свою информационную безопасность, строит надежные защищенные примеры вокруг своей информационной инфраструктуры, но при этом логин и пароль от личного кабинета у регистратора домена, которые не менялись 5-10 лет, по прежнему открывают доступ к управлению доменным именем, которое «выключает» любой онлайн-бизнес просто одномоментно», — рассказал Кузьмичев на 17-й международной конференции администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы — TLDCON 2024.
Все опрошенные «РГ» специалисты говорят о катастрофических последствиях взлома личного кабинета администратора домена для любой организации
Как объяснил директор Координационного центра доменов .RU/.РФ Андрей Воробьев, такой взлом позволяет хакеру поменять DNS-сервера на собственные, запустить фишинговую копию web- и почтового сервера, а затем перехватывать все обращения пользователей к сайту (включая ввод самых чувствительных данных, например паролей и данных банковской карты), а также всю переписку по электронной почте, включая возможность рассылать спам и фишинговые письма. Если личный кабинет совмещает управление доменами и хостингом, как очень часто случается, то злоумышленник может скопировать базы данных сайта и внедрить в него вредоносный код.
«Для самой компании это означает не только тяжелые имиджевые потери, но и штрафы и проверки РКН в связи с утечкой данных, а также участие в уголовных делах, возбужденных по факту хищения средств клиентов. Кроме того, весьма вероятно, что сайт компании и его резервные копии будут уничтожены или зашифрованы, так как часто они хранятся на одном и том же сервере, и их придется создавать заново», — отмечает Воробьев.
По его словам, перспективным выглядит введение авторизации администраторов доменов через Единую систему идентификации и аутентификации (ЕСИА), то есть через Госуслуги, где уже существует двухфакторная авторизация. «Мы со своей стороны прилагаем усилия к тому, чтобы такая возможность появилась, поскольку такой способ идентификации, с одной стороны, удобен для владельца домена, с другой стороны, позволит избежать ошибок в данных администратора домена, которые нередко приводят к последующей потере домена и сайта. Кроме того, мы надеемся, что авторизация с помощью ЕСИА будет способствовать снижению числа доменов, регистрируемых в недобросовестных целях», — отметил глава Координационного центра доменов .RU/.РФ.
Еще одной потенциальной угрозой для российского сегмента интернета являются зарубежные SSL/TLS сертификаты с помощью которых происходит шифрование обмена данными между пользователем и сайтом
SSL/TLS-сертификат, используемый сайтом, должен быть подтвержден либо операционной системой, либо браузером. По словам директора компании ТЦИ (Технический центр Интернет) Алексея Рогдева, сегодня 98% сертификатов российских сайтов выданы иностранными удостоверяющими центрами. Так, 87% выдал центр сертификации Let’s Encrypt, базирующийся в Сан-Франциско и выпускающий бесплатные сертификаты сроком на 90 дней, а 5% — это платные годовые сертификаты от компании GlobalSign со штаб-квартирой в Японии. Сертификатами GlobalSign обычно пользуются крупные компании. Однако после того как ряд российских организации попали в санкционные списки, GlobalSign отозвала у них свои сертификаты. В их числе оказались Сбер и ВТБ.
«Мы опасаемся, что Let’s Encrypt и GlobalSign просто перестанут выдавать сертификаты российским сайтам, и тогда 98% Рунета окажется без SSL/TLS. Вы, наверно, видели, как реагирует браузер на отсутствие сертификата. Он начинает сигнализировать и «пугать» пользователя объявлениями, что это опасный сайт, и спрашивать, уверен ли он, что ему туда нужно. Такое поведение браузера испугает любого нормального человека. Посещаемость сайтов без SSL/TLS всегда катастрофически падает. Но проблема не только в этом. Главная опасность, что поверхность атаки на пользователя возрастает кратно, так как вся информация между вами и сайтом передается в открытом незашифрованном виде. Это невероятно опасно», — говорит Рогдев.
По словам Рогдева, у российских TLS-сертификатов по политическим соображениям нет шансов пройти процедуру принятия со стороны CA/Browser Forum — международного консорциума сертификационных органов поставщиков интернет-браузеров — или у Microsoft, Apple и Google и попасть в число доверенных корневых сертификатов в популярные браузеры или операционные системы. Глава ТЦИ уверен, что рано или поздно всем российским сайтам из соображений безопасности и риск-менеджмента придется перейти на отечественные TLS-сертификаты.
При этом вопрос, как убедить российских пользователей использовать отечественные «Яндекс Браузер» или Atom от VK, в которые интегрированы российские сертификаты, остается открытым. Равно как и не решен другой вопрос — должны ли поставщики и продавцы смартфонов, планшетов и компьютеров устанавливать такие сертификаты на импортируемые в РФ устройства . Пока такой обязанности у них нет.