RTM Group: знаменитостям РФ начали предлагать персональных защитников от хакеров
В России начал зарождаться рынок так называемых киберхранителей — персональных специалистов по информационной безопасности, которые защищают VIP-клиентов от мошенников и хакеров. Появлению такой услуги способствовал ряд громких мошеннических акций с известными лицами, самым свежим примером которых является обман народной артистки Ларисы Долиной. Сколько стоит услуга киберхранителя, где его нанять и от каких угроз он может защитить — в материале «Газеты.Ru».
Хакер не пройдет
Персональными киберхранителями или, как их еще называют, киберконсьержами выступают специалисты по кибербезопасности широкого спектра. Они, по словам управляющего компании, занимающейся консалтингом и правом в сфере информационной безопасности (ИБ) RTM Group Евгения Царева, помогают своим клиентам защититься от мошенников и хакеров. Достигается это посредством выполнения комплекса действий.
«Количество задач киберхранителя зависит от договоренностей сторон. Обязательными, как правило, являются настройка приватности аккаунтов в приложениях и соцсетях, фильтрация сообщений от незнакомцев в мессенджерах и e-mail, проверка подозрительных файлов, установка защиты на смартфоны и ПК, регулярные обновления и настройка ПО и операционных систем, проверка баз данных с утечками на наличие персональных данных клиента, защита и мониторинг домашней Wi-Fi-сети и так далее», — сказал Царев, опираясь на исследование RTM Group зарождающегося рынка киберхранителей в России.
Работа киберхранителей оформилась в конкретный вид услуг в США около четырех лет назад. Согласно данным исследования Global Concierge Services Market Report 2023, в 2022 году объем рынка консьерж-услуг в сфере кибербезопасности составил $784,9 млрд. Аналитики предрекли ежегодный рост рынку в объеме 5,6%. За рубежом киберхранителей предоставляют крупные консалтинговые компании, а также крупные консьерж-сервисы для обеспеченных людей.
«В России эта сфера только начала развиваться. Пока ее предлагают по запросу в основном консалтинговые компании в сфере ИБ.
Киберхранители предоставляются в индивидуальном порядке, — вряд ли получится прийти в случайную ИБ-компанию и получить услугу.Однако мы ожидаем, что уже в ближайший год консалтинговые фирмы, некоторые ИБ/ИТ-компании и охранные предприятия, специализирующиеся на физической безопасности клиентов, начнут предлагать данный сервис открыто», — сказал Царев.
В одной из компаний, которая с 2023 года предоставляет киберохрану частным лицам, «Газете.Ru» сообщили, что в России не больше 10 фирм, которые занимаются тем же видом деятельности. Все они публично выступают на рынке информационной безопасности.
Заместитель генерального директора группы ИБ-компаний «Гарда» Рустэм Хайретдинов подтвердил наличие такой услуги на рынке ИБ в России, но отметил, что она существует в основном в рамках сарафанного радио. Как правило, специалисты-киберхранители находят VIP-клиентов по рекомендации.
«В основном это практики в области кибербезопасности, которые проводят частные консультации для клиентов. Системно данная услуга предоставляется разве что некоторыми банками: в рамках обслуживания кредитная организация сводит VIP-клиентов со своими специалистами киберподразделений для решения конкретных задач», — сказал Хайретдинов.
В RTM Group ожидают, что рынок киберхранителей в России будет стабильно развиваться небольшими темпами. К концу 2024 года в компании ожидают рост этого рынка на 30%. Спрос на подобные услуги подогревают резонансные атаки киберпреступников на известные лица. В пример в компании привели случаи, когда злоумышленники взломали Instagram (владелец компания Meta признана в России экстремистской и запрещена)-аккаунт народной артистки Ларисы Долиной, а журналистку Ирину Хакамаду обманом заставили перевести 400 тыс. руб.
Цена вопроса
По информации Евгения Царева, стоимость услуги киберхранителя варьируется от $500 до $2 тыс. в месяц. На ценообразование влияет множество факторов вроде количества задач, однако, ввиду эксклюзивности, часто прайс от клиента к клиенту оговаривается индивидуально.
«$2 тыс. стоит индивидуальное сопровождение. Сюда включены круглосуточный мониторинг, консультации по тревожащим клиента вопросам, технические рекомендации, доступ к специализированным решениям и так далее», — объяснил Царев.
В свою очередь Хайретдинов заявил, что работа специалиста в формате подробной консультации может стоить сотни тысяч рублей, а за продолжительное сопровождение клиенты платят миллионы. По его словам, клиентами киберхранителей являются исключительно обеспеченные люди, переживающие за свою конфиденциальность и сохранность финансов: чиновники, бизнесмены, руководители и владельцы крупных компаний, звезды шоубизнеса и медиаперсоны.
По данным генерального директора компании RooX, которая специализируется на разработке и обслуживании средств авторизации и аутентификации для корпоративного сектора, Алексея Хмельницкого, больше к подобной услуге тяготеют именно публичные личности, поскольку для них защита аккаунтов в соцсетях является первостепенной задачей.
«Появление персональных киберхранителей — логичный этап в развитии кибербезопасности. Немногие готовы тратить время и силы на изучение тонкостей своей защиты в интернете, особенно если их ежедневная деятельность не связана с ИТ-сферой. При этом некоторые люди из этой группы обладают значительными финансовыми и информационными ресурсами и являются желанной целью для мошенников и хакеров», — сказал он.
В компании, которая занимается предоставлением услуг киберхранителя, «Газете.Ru» сообщили, что число их клиентов ограничивается единицами. Все они — «руководители и собственники крупных предприятий».
«Обычно такие клиенты находятся в рамках проведения тестов на проникновение (когда имитируется хакерская атака с целью выявления уязвимостей) в крупных компаниях. Заказчик может попросить провести разведку по открытым источникам относительно себя и топ-менеджеров фирмы. Выявляются проблемы. Возникает желание их решить и не допускать в будущем», — сказал представитель фирмы.
Он также добавил, что за время работы с VIP-клиентами компании уже приходилось отражать реальные кибератаки. Например, в одном случае было обнаружено вирусное ПО на смартфонах родственников бизнесмена. В другом — в домашней сети Wi-Fi специалисты засекли шпионскую активность злоумышленников. В обоих примерах угрозы были устранены своевременно.