Утечки по-прежнему остаются серьезной угрозой для бизнеса — общий объем баз данных российских компаний, попавших в открытый доступ, в 2024 году составил более 20 ТБ. Однако среди этих массивов заметно снизилось число «слитых» адресов электронной почты — на 38% в сравнении с 2023 годом. Такие выводы следуют из отчета центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» за 2024 год.

Отчет о внешних цифровых угрозах за 2024 год составлен на основе данных DRP-сервиса Solar AURA ГК «Солар». Аналитика базируется на результатах мониторинга публичных и закрытых сегментов интернета по клиентам и пилотным проектам центра, включая более 1,2 млн доменных имен и выданных SSL-сертификатов, более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов и 50 млн DNS-запросов в сутки.

С января по декабрь 2024 года эксперты сервиса Solar AURA выявили 986 сообщений об утечках. При этом лишь в 48% случаев массивы информации (базы данных российских компаний и сервисов) попадали в открытый доступ. Отдельно отметим, что часть опубликованных баз относится к старым утечкам, которые произошли в 2023 и 2022 годах.

Всего хакеры в 2024 году опубликовали 1,4 млрд строк данных. Среди них — 89 млн адресов электронной почты (-38% год к году) и 240 млн телефонных номеров (+7% год к году). Такая динамика связана с ростом популярности использования телефонных номеров для авторизации на различных сайтах и сервисах, в то время как e-mail постепенно становятся менее востребованными. По данным экспертов, этот тренд может продолжиться и в 2025 году.

Основной удар со стороны злоумышленников пришелся на финсектор — несмотря на постоянно развивающуюся защиту в банковских организациях, в отрасли за год произошло 39 инцидентов, в результате чего в сеть попало более 410 млн строк данных. Стоит отметить, что из них более 25% утечек произошли в микрофинансовых организациях. Традиционно большой интерес у хакеров вызывает госсектор, на который всегда приходится огромное количество атак, поэтому он тоже находится в списке наиболее пострадавших отраслей (338 млн строк), при этом часть выложенной информации относится к устаревшим утечкам. На третьем месте — ритейл (267 инцидентов, 254 млн строк). Его присутствие объясняется высокой долей сектора в онлайн-рынке, а также низким уровнем защиты от кибератак у небольших интернет-магазинов, чем и пользуются хакеры. Замыкают ТОП-5 сфера услуг (130 инцидентов, 106 млн строк) и страхование (6 инцидентов, 94 млн строк).

По данным экспертов Solar AURA, утечки наносят не только репутационный и финансовый ущерб компаниям — открытые данные мошенники используют для обмана российских граждан, в том числе с помощью фейковых ресурсов.

Так, за 2024 год число фишинговых сайтов, выявленных и заблокированных сервисом Solar AURA, выросло в 2,3 раза в сравнении с 2023 годом. Большая часть из них — фейковые страницы маркетплейсов, различных госпорталов, а также различные сайты для кражи аккаунтов мессенджера Telegram.

Вместе с этим обретают популярность так называемые «фишинговые комбайны» — нелегальные онлайн-сервисы, которые позволяют генерировать фишинговые страницы сразу под множество брендов.

Отдельно отметим, что злоумышленники по‑прежнему используют различные средства от обнаружения фейковых ресурсов — например, создают домены, не имеющие смысловой связки с брендом, под который мимикрирует фейковый сайт.

Александр Вураско

Заместитель директора центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»

«Наша аналитика показывает, что утечкам подвергаются не только крупные организации, но и небольшие компании — например, из отрасли ритейла. Именно поэтому мы рекомендуем всем организациям вне зависимости от объема бизнеса обеспечивать комплексный подход к информационной безопасности, который включает в себя не только внедрение специализированных решений от кибератак и внутренний мониторинг инфраструктуры, но и обучение сотрудников правилам кибергигиены и постоянный поиск внешних цифровых угроз».

Мониторинг внешних угроз обеспечит сервис Solar AURA, который своевременно выявляет фишинг, возможные утечки, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков.

В свою очередь, решение Solar Dozor помогает не только предотвращать утечки конфиденциальной информации, но и профилировать сотрудников, выявлять аномалии их поведения и расследовать инциденты. Для защиты учетных записей рекомендуется использовать Solar SafeInspect, которое контролирует доступ привилегированных пользователей, активно применяет политики безопасности и фиксирует их действия. В свою очередь, Solar NGFW обеспечивает многоуровневую защиту на сетевом периметре и между внутренними сегментами сети организации, что также помогает снизить риск утечек.

Сервис Solar AURA был запущен в марте 2023 года. Это комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Узнать больше
Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Узнать больше
Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Узнать больше
Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Узнать больше
«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

Узнать больше
Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Узнать больше
Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Узнать больше
«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

Узнать больше
«Солар» удвоил OIBDA до 5,4 млрд рублей по итогам 2024 года, чистая прибыль достигла 1,3 млрд рублей

«Солар» удвоил OIBDA до 5,4 млрд рублей по итогам 2024 года, чистая прибыль достигла 1,3 млрд рублей

Узнать больше
ГК «Солар»: формирование корпоративной киберкультуры сокращает число ошибок персонала в ИБ на 70%

ГК «Солар»: формирование корпоративной киберкультуры сокращает число ошибок персонала в ИБ на 70%

Узнать больше