Группировка Shedding Zmiy взяла на вооружение новый опасный вредонос для атак на российские организации
Узнать большеУтечки по-прежнему остаются серьезной угрозой для бизнеса — общий объем баз данных российских компаний, попавших в открытый доступ, в 2024 году составил более 20 ТБ. Однако среди этих массивов заметно снизилось число «слитых» адресов электронной почты — на 38% в сравнении с 2023 годом. Такие выводы следуют из отчета центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» за 2024 год.
Отчет о внешних цифровых угрозах за 2024 год составлен на основе данных DRP-сервиса Solar AURA ГК «Солар». Аналитика базируется на результатах мониторинга публичных и закрытых сегментов интернета по клиентам и пилотным проектам центра, включая более 1,2 млн доменных имен и выданных SSL-сертификатов, более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов и 50 млн DNS-запросов в сутки.
С января по декабрь 2024 года эксперты сервиса Solar AURA выявили 986 сообщений об утечках. При этом лишь в 48% случаев массивы информации (базы данных российских компаний и сервисов) попадали в открытый доступ. Отдельно отметим, что часть опубликованных баз относится к старым утечкам, которые произошли в 2023 и 2022 годах.
Всего хакеры в 2024 году опубликовали 1,4 млрд строк данных. Среди них — 89 млн адресов электронной почты (-38% год к году) и 240 млн телефонных номеров (+7% год к году). Такая динамика связана с ростом популярности использования телефонных номеров для авторизации на различных сайтах и сервисах, в то время как e-mail постепенно становятся менее востребованными. По данным экспертов, этот тренд может продолжиться и в 2025 году.
Основной удар со стороны злоумышленников пришелся на финсектор — несмотря на постоянно развивающуюся защиту в банковских организациях, в отрасли за год произошло 39 инцидентов, в результате чего в сеть попало более 410 млн строк данных. Стоит отметить, что из них более 25% утечек произошли в микрофинансовых организациях. Традиционно большой интерес у хакеров вызывает госсектор, на который всегда приходится огромное количество атак, поэтому он тоже находится в списке наиболее пострадавших отраслей (338 млн строк), при этом часть выложенной информации относится к устаревшим утечкам. На третьем месте — ритейл (267 инцидентов, 254 млн строк). Его присутствие объясняется высокой долей сектора в онлайн-рынке, а также низким уровнем защиты от кибератак у небольших интернет-магазинов, чем и пользуются хакеры. Замыкают ТОП-5 сфера услуг (130 инцидентов, 106 млн строк) и страхование (6 инцидентов, 94 млн строк).
По данным экспертов Solar AURA, утечки наносят не только репутационный и финансовый ущерб компаниям — открытые данные мошенники используют для обмана российских граждан, в том числе с помощью фейковых ресурсов.
Так, за 2024 год число фишинговых сайтов, выявленных и заблокированных сервисом Solar AURA, выросло в 2,3 раза в сравнении с 2023 годом. Большая часть из них — фейковые страницы маркетплейсов, различных госпорталов, а также различные сайты для кражи аккаунтов мессенджера Telegram.
Вместе с этим обретают популярность так называемые «фишинговые комбайны» — нелегальные онлайн-сервисы, которые позволяют генерировать фишинговые страницы сразу под множество брендов.
Отдельно отметим, что злоумышленники по‑прежнему используют различные средства от обнаружения фейковых ресурсов — например, создают домены, не имеющие смысловой связки с брендом, под который мимикрирует фейковый сайт.
Александр Вураско
Заместитель директора центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»
«Наша аналитика показывает, что утечкам подвергаются не только крупные организации, но и небольшие компании — например, из отрасли ритейла. Именно поэтому мы рекомендуем всем организациям вне зависимости от объема бизнеса обеспечивать комплексный подход к информационной безопасности, который включает в себя не только внедрение специализированных решений от кибератак и внутренний мониторинг инфраструктуры, но и обучение сотрудников правилам кибергигиены и постоянный поиск внешних цифровых угроз».
Мониторинг внешних угроз обеспечит сервис Solar AURA, который своевременно выявляет фишинг, возможные утечки, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков.
В свою очередь, решение Solar Dozor помогает не только предотвращать утечки конфиденциальной информации, но и профилировать сотрудников, выявлять аномалии их поведения и расследовать инциденты. Для защиты учетных записей рекомендуется использовать Solar SafeInspect, которое контролирует доступ привилегированных пользователей, активно применяет политики безопасности и фиксирует их действия. В свою очередь, Solar NGFW обеспечивает многоуровневую защиту на сетевом периметре и между внутренними сегментами сети организации, что также помогает снизить риск утечек.
Сервис Solar AURA был запущен в марте 2023 года. Это комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.
