ГК «Солар»

Утечки по-прежнему остаются серьезной угрозой для бизнеса — общий объем баз данных российских компаний, попавших в открытый доступ, в 2024 г. составил более 20 ТБ. Однако среди этих массивов заметно снизилось число «слитых» адресов электронной почты — на 38% в сравнении с 2023 г. Такие выводы следуют из отчета центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» за 2024 год.

Отчет о внешних цифровых угрозах за 2024 г. составлен на основе данных DRP-сервиса Solar AURA ГК «Солар». Аналитика базируется на результатах мониторинга публичных и закрытых сегментов интернета по клиентам и пилотным проектам центра, включая более 1,2 млн доменных имен и выданных SSL-сертификатов, свыше 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов и 50 млн DNS-запросов в сутки.

С января по декабрь 2024 г. эксперты сервиса Solar AURA выявили 986 сообщений об утечках. При этом лишь в 48% случаев массивы информации (базы данных российских компаний и сервисов) попадали в открытый доступ. Отдельно отметим, что часть опубликованных баз относится к старым утечкам, которые произошли в 2023 и 2022 гг.

Всего хакеры в 2024 г. опубликовали 1,4 млрд строк данных. Среди них — 89 млн адресов электронной почты (-38% год к году) и 240 млн телефонных номеров (+7% год к году). Такая динамика связана с ростом популярности использования телефонных номеров для авторизации на различных сайтах и сервисах, в то время как e-mail постепенно становятся менее востребованными. По данным экспертов, этот тренд может продолжиться и в 2025 г.

Основной удар со стороны злоумышленников пришелся на финсектор — несмотря на постоянно развивающуюся защиту в банковских организациях, в отрасли за год произошло 39 инцидентов, в результате чего в сеть попало выше 410 млн строк данных. Стоит отметить, что из них более 25% утечек произошли в микрофинансовых организациях. Традиционно большой интерес у хакеров вызывает госсектор, на который всегда приходится огромное количество атак, поэтому он тоже находится в списке наиболее пострадавших отраслей (338 млн строк), при этом часть выложенной информации относится к устаревшим утечкам. На третьем месте — ритейл (267 инцидентов, 254 млн строк). Его присутствие объясняется высокой долей сектора в онлайн-рынке, а также низким уровнем защиты от кибератак у небольших интернет-магазинов, чем и пользуются хакеры. Замыкают ТОП-5 сфера услуг (130 инцидентов, 106 млн строк) и страхование (6 инцидентов, 94 млн строк).

По данным экспертов Solar AURA, утечки наносят не только репутационный и финансовый ущерб компаниям — открытые данные мошенники используют для обмана российских граждан, в том числе с помощью фейковых ресурсов.

Так, за 2024 г. число фишинговых сайтов, выявленных и заблокированных сервисом Solar AURA, выросло в сравнении с 2023 г. в 2,3 раза. Большая часть из них — фейковые страницы маркетплейсов, различных госпорталов, а также различные сайты для кражи аккаунтов мессенджера Telegram.

Вместе с этим обретают популярность так называемые «фишинговые комбайны» — нелегальные онлайн-сервисы, которые позволяют генерировать фишинговые страницы сразу под множество брендов.

Отдельно отметим, что злоумышленники по‑прежнему используют различные средства от обнаружения фейковых ресурсов — например, создают домены, не имеющие смысловой связки с брендом, под который мимикрирует фейковый сайт.

При этом утечкам подвергаются не только крупные организации, но и небольшие компании — например, из отрасли ритейла. Именно поэтому «Солар» рекомендует всем организациям, вне зависимости от объема бизнеса, обеспечивать комплексный подход к ИБ, который включает в себя не только внедрение специализированных решений от кибератак и внутренний мониторинг инфраструктуры, но и обучение сотрудников правилам кибергигиены и постоянный поиск внешних цифровых угроз.

Мониторинг внешних угроз обеспечит сервис Solar AURA *, который своевременно выявляет фишинг, возможные утечки, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков.

В свою очередь, решение Solar Dozor помогает не только предотвращать утечки конфиденциальной информации, но и профилировать сотрудников, выявлять аномалии их поведения и расследовать инциденты. Для защиты учетных записей рекомендуется использовать Solar SafeInspect, которое контролирует доступ привилегированных пользователей, активно применяет политики безопасности и фиксирует их действия. В свою очередь, Solar NGFW обеспечивает многоуровневую защиту на сетевом периметре и между внутренними сегментами сети организации, что также помогает снизить риск утечек.

* Сервис Solar AURA был запущен в марте 2023 г. Это комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.