Tag : солар,утечки
ГК «Солар», архитектор комплексной кибербезопасности, представил аналитику центра мониторинга внешних цифровых угроз Solar AURA за первые три квартала 2024 года.
По итогам девяти месяцев этого года эксперты зафиксировали 569 инцидентов (сообщений об утечках, включая случаи публикации баз данных российских компаний) — это на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем за весь 2023 год.
При этом украденные данные попали в сеть в частичном или полном объеме лишь в 55% случаев (это 316 инцидентов), а о части из них можно судить только по фрагментам опубликованных баз, архивов или по отчетам хакерских группировок, говорится в сообщении.
При этом количество строк опубликованных данных год к году увеличилось на 15%, до 800 миллионов. Для чистоты сравнения из статистических данных за прошлый год была исключена утечка, связанная с публикацией 4 миллиардов строк преимущественно технической информации, которая не является существенно важной с точки зрения кибербезопасности.
В то же время общий объём опубликованных данных снизился на 95%, до 5 терабайт, что обусловлено уменьшением числа инцидентов, в ходе которых злоумышленники получили доступ глубоко внутрь инфраструктуры компании и смогли добраться до больших массивов неструктурированной информации. Впрочем, согласно оценкам экспертов, ситуация может измениться. Уже после окончания отчётного периода были зафиксированы сообщения об успешных кибератаках, в ходе которых в руки злоумышленников попали значительные объёмы данных.
Также злоумышленники стали публиковать в общий доступ базы данных, полученные еще в 2023 году, но не фигурировавшие ранее в публичном пространстве. Помимо этого, эксперты Solar AURA в ходе анализа теневого сегмента Интернета и Telegram-каналов обнаружили и подтвердили 120 случаев дефейса — типа атаки, в ходе которой хакеры заменяют официальную веб-страницу сайта компании на другую с негативным контентом.
Первое место по количеству инцидентов, связанных с утечками данных, занимает ретейл — на этот сектор пришлось 182 таких случая. На втором месте сфера услуг (101 инцидент), а на третьем обосновался государственный сектор, включающий как органы государственной власти, так и органы власти субъектов и местного самоуправления (45 инцидентов). Далее с минимальным отрывом следует сегмент образования и науки (42 инцидента), а за ним — производственный сектор (38 инцидентов) и телекоммуникации (37 инцидентов).
В разрезе количества утекших строк первое место занял финансовый сектор с показателем в 409 миллионов строк.
Данные, полученные в результате утечек, злоумышленники активно используют для проведения фишинговых атак. Так, количество обнаруженных и заблокированных ресурсов в первые девять месяцев этого года увеличилось на 116% в сравнении с аналогичным периодом 2023 года.
В 2024 году хакеры начали массово использовать фишинговые домены третьего и более глубоких уровней и, как правило, без упоминания брендов, что усложняет поиск таких ресурсов автоматизированными средствами мониторинга. Если год назад доля таких доменов без связки с брендом составляла 16%, то в 2024 году до 40% фишинговых ресурсов не имеет смысловой связки с брендом. При этом в случае с маркетплейсами доля внебрендовых доменов в этом году достигла 70%.
Отчёт составлен на основе данных DRP-сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар». Аналитика базируется на результатах мониторинга публичных и закрытых сегментов интернета по клиентам и пилотным проектам центра Solar AURA:
Сервис Solar AURA был запущен в марте 2023 года. Это комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков.
Copyright © 2023
