Отчет о ключевых внешних цифровых угрозах для российских компаний в январе-апреле 2023 года

Компания «РТК-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г. В основе аналитики лежат результаты мониторинга: более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов, публичных и закрытых сегментов интернета (даркнет), 1,2 млн доменных имен и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов.

Ключевые тезисы

• Изменение мотивации киберпреступников привело к существенному смещению ландшафта угроз. Атакам стали подвергаться даже те организации и отрасли, которые ранее не привлекали внимания злоумышленников.

• Киберпреступность быстро адаптировалась к санкционным условиям и уходу из России популярных сервисов и платежных систем.

• Ключевая угроза – утечки данных. С начала года в Сеть попало более 300 млн строк конфиденциальных сведений, а общий объем размещенных данных российских компаний составил 1,1 ТБ.

• Косвенные утечки также могут наносить прямой ущерб. Мы фиксируем значительное количество чувствительных корпоративных данных, фигурирующих в утечках из сторонних компаний, не имеющих прямого отношения к объекту мониторинга.

• В то же время появляется множество фейковых данных, выдаваемых за сведения, украденные из той или иной компании.<

• Злоумышленники не брезгают копаться в «мусоре»: даже отработанные логи с троянов-стилеров представляют интерес для ряда киберпреступников, выискивающих в них чувствительные корпоративные данные.

• Фишинговые атаки становятся все более массовыми и изощренными. Основные характеристики современного фишинга: высокий уровень автоматизации, защита от обнаружения, нацеленность на самые разные отрасли.