Компания «РТК-Солар» выпустила отчет на основе ее внешнего мониторинга цифровых угроз – Solar AURA за первые четыре месяца 2023 г. В рамках мониторинга были проанализированы более 2500 Telegram-каналов и даркнет-форумов, и данные показали, что с начала года хакеры выложили в общественный доступ 1,1 ТБ данных 123 российских организаций и около 340 миллионов учетных записей клиентов банков, онлайн-сервисов и социальных сетей.

Аналитика основывается на результатах мониторинга публичных и закрытых сегментов интернета, 1,2 млн доменных имен, SSL-сертификатов и 50 млн ежедневно обрабатываемых DNS-запросов. Это позволяет получить компании полный набор данных об возможных угрозах.

По оценкам экспертов организации Solar AURA, ритейлу и e-commerceбыли нанесены больше всего ущерба. На эти сферы пришлось 40% «слитых» данных, еще 29% – финансовый сектор, на строительство и девелопмент – еще 13%. Наиболее распространенная утечка (76%) связана с распространением базы данных, в которой сейчас содержатся более 300 млн строк, включая 61,1 млн адресов электронной почты и 144,3 млн телефонных номеров.

Остальные 24% – это документы, украденные с файловых серверов. Количество жертв утечек настолько велико, что анализ больших данных является ключевым фактором при их обработке. Боты, использующие эти данные, создают комплексные досье на каждую конкретную личность

Однако утечки данных – это не единственная угроза. В апреле 2023 г. количество фишинговых атак и кибермошенничеств выросло на 26% по сравнению с аналогичным периодом 2022 года. Фишинг стал более массовым и изощренным, с высоким уровнем автоматизации и защитой от обнаружения, а также нацеленностью на самые разные отрасли. Нарушители стали реже использовать интернет-эквайринг на фишинговых сайтах и смещать акцент направленности на получение доступа к личным кабинетам в системе онлайн-банкинга.

Примечателен рост популярности китайской доменной зоны .TOP. Более 90% зарегистрированных доменов используются в произвольной буквенно-цифровой комбинации или шаблонных доменах, вовлеченных в популярные фишинговые кампании. Но все еще наиболее распространены .COM, .RU, .SITE и .XYZ для фишинговых доменов, предназначенных для российской аудитории.

«За последний год уровень киберугрозувеличился драматически, так как российская ИТ-инфраструктура стала ключевой целью для хакеров самой разной квалификации из различных стран. Для эффективного противодействия кибератакам уже недостаточно установить на периметреорганизации средства защитыи настроить мониторинг инцидентов», — отметил директор центра противодействия кибератакамSolar JSOC компании «РТК-Солар» Владимир Дрюков.

Стоит отметить, что Solar AURA – это полноформатное решение для мониторинга цифровых рисков, которые могут возникнуть за пределами инфраструктуры, контролируемой клиентом. Этот сервис может обнаруживать и сообщать о фишингах, утечках данных, возможных атаках в даркнете, нелегальном использовании брендов, подозрительных операциях с оэквайрингом, мошенничестве с контрагентами и других цифровых рисках. Каждый инцидент тщательно анализируется, сервис не просто оповещает об угрозах, но и предоставляет полную информацию о них. Это позволяет эффективно противодействовать и своевременно расследовать инциденты.