Ключевые внешние цифровые угрозы для российских компаний в 2023 году

Группа компаний «Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-декабрь 2023 года. Прошедший год стал рекордным по уровню фишинговой активности и количеству утечек данных. На протяжении всего года сервис Solar AURA регистрировал и обрабатывал десятки инцидентов ежедневно.

В основе аналитики лежат результаты мониторинга: более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов, публичных и закрытых сегментов интернета (даркнет), 1,2 млн доменных имен и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов.

Ключевые тезисы

• Злоумышленники для проведения фишинговых атак стали чаще использовать домены второго и третьего уровня, которые сложнее обнаружить – причем домены второго уровня не связаны ни с каким популярным брендом, из-за чего теперь их невозможно найти автоматизированными средствами обнаружения.
• Больше всего фишинговых сайтов было найдено в сфере электронной коммерции, на втором месте – кредитно-банковская отрасль.
• В 2023 году начался резкий рост фишинговых атак на продавцов маркетплейсов с целью получить доступ в личный кабинет предпринимателя на торговых онлайн-площадках.
• Сферы услуг и электронной коммерции стали лидерами по утечкам – отчасти это связано со слабой защищенностью отраслей в связи с тем, что на протяжении долгого времени злоумышленники не интересовались данными секторами.
• Более 13 тысяч с предложением нелегальных услуг было найдено в даркнете и Telegram-каналах. Больше всего злоумышленники интересовались предложениями по продаже аккаунтов, пробиву данных и вербовке сотрудников для совершения кибератак на крупные российские организации и ведомства.
• Всего за год было выставлено на продажу в даркнете 1844 российские компании, при этом число подобных объявлений в сравнении с 2022 годом выросло на 42%.